Piratage Bluetooth en Belgique à cause d’une faille dans les récepteurs

Une faille dans la technologie Bluetooth Low Energy (BLE) permet le piratage des appareils. Les smartphones et les ordinateurs portables peuvent tous deux contenir la vulnérabilité. Bien que les récepteurs Bluetooth pour, par exemple, les serrures de maisons ou de voitures ne soient pas sûrs non plus.

La société de cybersécurité NCC Group a mis en évidence une grave vulnérabilité dans le système BLE. Ce principe est utilisé pour verrouiller les possessions. Une fois que le récepteur Bluetooth se rapproche de l’appareil verrouillé, le propriétaire peut le déverrouiller.

Les chercheurs ont seulement découvert qu’il est possible de simuler numériquement que le destinataire se trouve à proximité de l’appareil verrouillé. Les pirates n’ont pas besoin de se trouver physiquement à proximité de l’appareil verrouillé pour que cela se produise et peuvent donc s’y introduire de n’importe où dans le monde.

Rétablissement non certain

Lorsqu’une vulnérabilité est découverte, il ne faut généralement pas longtemps avant qu’un correctif soit disponible. Cette fois, ce sera différent, car les chercheurs pensent qu’il est impossible de trouver une solution simple au problème. En outre, il n’est pas exclu qu’une erreur fondamentale dans la spécification Bluetooth soit à l’origine de la vulnérabilité.

Même un chiffrement de la communication BLE ne suffit pas à nous rassurer. « C’est une majeure faille, non seulement parce que nous faisons croire à un récepteur Bluetooth que nous sommes physiquement proches, mais surtout parce que cela est possible si le vendeur des récepteurs a pris des mesures de sécurité supplémentaires telles que le chiffrement et la limitation de la latence pour rendre les appareils théoriquement sûrs contre les attaques à distance », explique Sultan Qasim Khan, chercheur au NCC Group.

Une solution est donc impossible à mettre en œuvre. Les chercheurs donnent toutefois un conseil aux organisations et aux particuliers qui possèdent un récepteur : désactivez la fonction de déverrouillage, qui rend inutile l’autorisation explicite du propriétaire de l’objet pour le déverrouiller.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.