- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Bluetooth : une nouvelle faille de sécurité menace des millions d’appareilsBluetooth : une nouvelle faille de sécurité menace des millions d’appareils
Le Bluetooth est victime d’une nouvelle faille de sécurité. Selon les trois chercheurs en sécurité informatique à l’origine de sa découverte, cette vulnérabilité menace des millions de terminaux. Grâce à elle, un pirate pourrait se faire passer pour un terminal auprès d’un autre terminal. De fait, il pourrait exécuter du code ou voler des données en toute tranquillité.
À lire également : Windows 10 – Comment activer ou désactiver le Bluetooth
Trois chercheurs en sécurité viennent de découvrir une faille de sécurité critique dans le protocole Bluetooth. Grâce à cette vulnérabilité, un pirate pourrait se faire passer pour un terminal auprès d’un autre terminal avec lequel il a déjà procédé à un appairage. Concrètement, le hacker pourrait par exemple simuler un smartphone, un disque dur externe, une clé USB ou encore un casque audio. Il peut ensuite exécuter du code malveillant et voler des données tranquillement.
Cette attaque, baptisée BIAS pour Bluetooth Impersonation Attacks, concerne le niveau standard du Bluetooth. « La spécification Bluetooth contient des vulnérabilités permettant d’effectuer des attaques d’usurpation d’identité lors de l’établissement d’une connexion sécurisée », précisent les chercheurs dans leur article.
À lire également : Android – le Bluetooth est victime d’une énorme faille de sécurité, mettez votre smartphone à jour !
Une efficacité redoutable
« Ces vulnérabilités comprennent l’absence d’authentification mutuelle obligatoire, un changement de rôle trop permissif et une procédure d’authentification déclassée », poursuivent-ils. Selon eux, l’efficacité de l’attaque BIAS est redoutable. Pour s’en assurer, ils ont lancé l’attaque sur 31 terminaux différents parmi des smartphones, des PC portables ou des tablettes. Aucun n’a résisté.
Face à la gravité de la situation, les trois chercheurs ont prévenu le SIG (Bluetooth Special Interest Group), l’organisme en charge de l’élaboration des normes Bluetooth. L’institution a d’ores et déjà fait savoir qu’elle allait corriger très prochainement cette vulnérabilité dans une future révision des spécifications. En attendant la publication de ce patch, le SIG invite tous les utilisateurs d’appareils compatibles Bluetooth à installer les dernières mises à jour constructeur.
« Les attaques BIAS sont furtives, car l’établissement d’une connexion sécurisée par Bluetooth ne nécessite pas d’interaction de la part d’utilisateur », conclut l’équipe de recherche. Dans tous les cas, notez que si votre appareil n’a pas été mis à jour depuis décembre 2019 (pour ce qui est du Bluetooth), il est considéré comme vulnérable.
À lire également : Coronavirus en Europe – 130 experts proposent de remplacer le confinement par une application bluetooth
.jpg "BLU C835846300P")
