xvgmag

Votre connexion Bluetooth sur vos appareils peut faciliter le piratage


Votre connexion Bluetooth sur vos appareils peut faciliter le piratage / Nouvelles

Bluetooth est un excellent ajout à nos téléphones iPhone et Android, ainsi qu'à nos ordinateurs et autres appareils. Cela nous permet d'ajouter beaucoup plus de fonctionnalités, qu'il s'agisse de haut-parleurs, d'écouteurs, de claviers, etc. Mais il existe également un certain danger. Votre connexion Bluetooth pourrait faciliter le piratage.

Le problème avec Bluetooth

Presque tous les appareils mobiles et les ordinateurs sont affectés par cette faille de cybersécurité avec le Bluetooth qui les laisse ouverts au piratage.

L'équipe informatique américaine d'intervention d'urgence (CERT) de Carnegie Mellon a découvert une vulnérabilité affectant les données cryptées via une connexion Bluetooth. Le cryptage vous permet de transférer des fichiers en toute sécurité entre deux appareils associés. Le problème est que ce n’est pas aussi sûr qu’il est supposé être.

Pendant le cryptage des données, il manque une vérification des clés. La validation dans l'échange de clé Diffie-Hellman (ECDH) est absente. Les deux appareils en cours de couplage échangent les clés pour empêcher les autres utilisateurs de lire les données que vous envoyez d'un périphérique à un autre.

Comme l’a dit l’un des chercheurs, Lior Neumann, «pour autant que nous sachions, chaque Android - avant le patch publié en juin - et tous les appareils dotés d’une puce sans fil d’Intel, Qualcomm ou Broadcom sont vulnérables».

Cependant, les deux appareils ne sont pas tenus de valider les clés, ce qui permet aux pirates d’entrer sans fil dans ce processus entre les deux appareils et de récupérer vos données.

Le type de données qui reste vulnérable dépend de la manière dont vous utilisez vos appareils ou vos ordinateurs. Cela pourrait être juste des données inutiles, mais cela pourrait aussi être quelque chose de plus important, comme les codes de sécurité.

En vérité, le CERT a déclaré qu’il n’avait même jamais consigné d’incidents liés à la faille. Néanmoins, il vaut mieux prévenir que guérir, comme on dit.

Le correctif

Tant que l'un des périphériques valide le processus lors de l'échange de clés Diffie-Hellman, cela ne pose aucun problème car il protège cette connexion, ne laissant aucune vulnérabilité. Il incombait aux fabricants de smartphones et de matériel de réparer eux-mêmes cette vulnérabilité avec des correctifs de sécurité.

Apple a frappé rapidement. Ils ont mis à jour macOS El Capitan et versions ultérieures et ont également ajouté le correctif à iOS 11.4 pour les iPhones et autres appareils iOS.

Intel a déjà résolu ce problème. Ils ont mis à jour les pilotes Bluetooth pour Windows 7, 8.1 et 10.

Un porte-parole de Google a déclaré avoir «corrigé le problème avec des mises à jour de ChromeOS et d’Android».

Cependant, pour que ces correctifs soient efficaces, vous devez mettre à jour votre système. Que vous disposiez d'un iPhone, d'Android, d'un Mac ou d'un PC, vous devez mettre à jour votre système pour vous assurer qu'il ne tombe pas dans cette vulnérabilité et vous laisser menacer de piratage.

Conclusion

Nous pouvons être reconnaissants de quelques choses. D'une part, les fabricants de périphériques et de matériel ont réagi rapidement une fois cette vulnérabilité découverte. D'autre part, il n'y a pas eu de piratage connu en ce qui concerne le Bluetooth.

Mais cela ne veut pas dire que vous pouvez baisser la garde. Plus la vulnérabilité est connue, plus les pirates informatiques tenteront de s'y adapter. Il vaut mieux se protéger maintenant avant que quelque chose de grave ne se produise.

Auriez-vous déjà pensé qu'une telle violation de données serait possible via votre connexion Bluetooth? Dites-nous ce que vous pensez dans la section des commentaires sous l'article.