Mauvaise nouvelle pour le Bluetooth
La plupart des appareils équipés de Bluetooth 4.2 ou supérieur sont à risque.
Ce sont des chercheurs de la société française Eurecom qui ont découvert une vulnérabilité dans Bluetooth et dans la technologie utilisée par Bluetooth pour gérer la sécurité entre deux appareils. Techniquement parlant, il s’agit d’une attaque par force brute relativement simple sur les clés de chiffrement entre deux appareils. Si l’attaque réussit, l’attaquant peut manipuler les appareils et accéder à des données potentiellement sensibles. Ce qui rend la vulnérabilité encore plus grave, c’est qu’elle serait présente dans Bluetooth depuis la version 4.2, introduite en 2014, jusqu’à la version 5.4 incluse, publiée cette année. Cela signifie que pratiquement tous les appareils dotés de Bluetooth peuvent être concernés.
En même temps avoir SIGNAL Bluetooth (Bluetooth Special Interest Group, l’organisation à but non lucratif supervisant le développement de la norme) a confirmé les conclusions d’Eurecom et, dans un bulletin de sécurité, le Bluetooth SIG suggère que les constructeurs OEM qui utilisent la technologie Bluetooth dans leurs produits suivent des protocoles de sécurité stricts afin de prévenir cette attaque. Cependant, il n’est pas précisé si les futures versions de Bluetooth corrigeront cet exploit.
« Pionnier de la cuisine. Expert de la culture pop. Passionné de réseaux sociaux. Évangéliste de la musique. »
