Tous les smartphones (Android, iOS, Linux) sont menacés par une faille de sécurité.

Un expert en cybersécurité a récemment découvert une nouvelle vulnérabilité dans la technologie Bluetooth. Cette faille toucherait de nombreux appareils connectés, mettant en danger la sécurité des utilisateurs.

Depuis près de 25 ans, le Bluetooth permet aux utilisateurs de différents appareils tels que les téléphones, smartphones, ordinateurs et tablettes de partager des fichiers ou de connecter des objets entre eux de manière simple. Cependant, en raison de son ancienneté, de nouvelles failles de sécurité sont découvertes chaque année, rendant le Bluetooth de plus en plus vulnérable, voire « effrayant » selon Marc Newlin, l’expert en cybersécurité qui a découvert cette faille.

Keyboard, la faille qui permet de contrôler un smartphone via Bluetooth

La faille découverte par Marc Newlin concerne tous les appareils, indépendamment de leur système d’exploitation. Connue sous le nom de « Keyboard », cette vulnérabilité permet à n’importe qui de se connecter à un appareil sans avoir besoin de la confirmation du propriétaire, en faisant passer son objet connecté pour un clavier sans fil. Si cette manipulation réussit, il est possible de prendre le contrôle total de l’appareil, comme l’a expliqué l’expert en cybersécurité dans son billet de blog.

« Cette faille permet d’injecter des frappes au clavier pour, par exemple, installer des applications, exécuter des commandes arbitraires, transférer des messages, etc. »

Sur les appareils Android, il est possible d’exploiter cette vulnérabilité dès que le Bluetooth est activé. Sur les ordinateurs macOS, ainsi que les iPhone et iPad sous iOS, le Bluetooth doit également être actif, mais un clavier Magic Keyboard doit avoir été appairé au préalable pour que la personne malintentionnée puisse exploiter la faille. Enfin, sur les machines Linux, il n’est possible d’utiliser cette faille qu’à l’étape d’appairage et de recherche d’appareils Bluetooth.

À lire Une multitude de nouveautés et des trajets améliorés grâce à l’IA, mais pas accessibles à tous

Les entreprises Google et Apple, responsables des systèmes d’exploitation Android, macOS et iOS, ont rapidement travaillé sur des correctifs suite à cette découverte. Des mises à jour automatiques seront installées ce mois-ci sur les appareils Android, macOS et iOS pour résoudre le problème. Les utilisateurs de Linux devront quant à eux installer manuellement un correctif pour éviter toute exploitation de cette faille. Cependant, les problèmes liés au Bluetooth semblent loin d’être terminés.

À l’heure actuelle, des milliards de personnes utilisent le Bluetooth chaque année au travers des multiples appareils connectés proposant cette technologie.

Cette année, des chercheurs de l’école d’ingénieur française Eurecom ont également découvert deux autres failles dans le Bluetooth, appelées BLUFFS. Ces vulnérabilités permettent à un pirate informatique avec des compétences avancées de forcer un appareil à révéler sa procédure de chiffrement, ce qui peut être utilisé pour usurper l’identité des victimes. Bien que ces failles soient plus complexes à exploiter que Keyboard, elles soulignent les défis continus en matière de sécurité liés au Bluetooth.

Launay David

Bonjour! Je suis David, un expert en économie et promotion. Avec mes 33 ans d'expérience, je vous apporte les meillejson conseils et astuces pour économiser au quotidien. Rejoignez-moi pour accéder à des promotions exclusives et ne manquez plus aucune opportunité d'économie!

pixdiscount.fr - Trouver tout sur les promotions du jours est édité de façon indépendante. Soutenez la rédaction en nous ajoutant dans vos favoris sur Google Actualités :