Bluetooth : une énorme faille permet de pirater presque tous les smartphone en 10 secondes [vidéo]
Une nouvelle faille de sécurité du Bluetooth permet de pirater n’importe quel smartphone ou même ordinateur et objet connecté équipé de cette technologie, en une petite dizaine de secondes. Armis, une société spécialisée en cybersécurité, a découvert une collection de 8 exploits permettant de prendre le contrôle d’appareils connectés en bluetooth sans jamais toucher l’appareil.
La firme en sécurité Armis a découvert une collection de 8 exploits qui exploitent une faille bluetooth baptisée BlueBorne. Cette collection permet à un pirate de prendre le contrôle d’un smartphone, tablette, ordinateur ou objet connecté dans son environnement proche en une petite dizaine de secondes. La faille a été corrigée sur les appareils iOS, et Google va lancer un patch pour ses appareils ce mercredi 13 septembre 2017.
Le Bluetooth peut permettre de pirater votre smartphone en 10 secondes
Les autres smartphones Android, et appareils sous Linux, soit l’immense majorité des smartphones, sont encore vulnérables. Un premier set d’exploits permet de forcer les appareils aux alentours à donner des informations sur eux, puis à transmettre leur mot de passe. Un peu comme avec cette faille qui permet de retrouver la clé de réseaux WiFi. Ensuite, un deuxième set d’exploits prend contrôle de l’appareil, et permet alors de connecter une souris à distance.
On peut alors prendre des photos, et consulter tout ce qui se trouve sur le smartphone, puis envoyer les données sur l’ordinateur de l’attaquant. Le seul problème de cette méthode pour le pirate est son manque de discrétion : le fait d’entrer dans le smartphone de cette façon réveille son écran, de telle sorte que l’on voit ce que le pirate est en train de faire. La méthode est néanmoins redoutablement efficace puisqu’une dizaine de secondes, c’est vraiment rien du tout.
De quoi rendre paranoïaque lorsque vous vous trouvez dans un endroit très fréquenté comme un aéroport ou une gare. Outre les mises à jour, qui peuvent parfois prendre du temps à être poussées sur certains appareils, la seule vraie parade contre BlueBorne est de désactiver totalement le Bluetooth lorsque vous pensez que la sécurité de votre smartphone est en danger. Voici à quoi ressemble l’utilisation de cette faille en vidéo :