Une erreur dans les smartphones permet de voler des mots de passe via Bluetooth et Wi-Fi. Parmi les smartphones vulnérables, les iPhones et la gamme Samsung Galaxy sont mentionnés. Les vulnérabilités ont également été trouvées dans les ordinateurs.
Quelques vulnérabilités dans les smartphones et les ordinateurs permettent de pénétrer dans les appareils via Bluetooth. Il est ainsi possible de voler les mots de passe et d’accéder aux données.
Les puces fragiles proviennent de Broadcom, Cypress et Silicon Labs. Les puces sont intégrées à des milliards d’appareils, dont la majorité sont des smartphones. L’étude a déjà révélé de nombreux appareils contenant la vulnérabilité : les iPhone 6, 7, 8, XR, 11 et SE, les Samsung Galaxy S10 et S20. Les ordinateurs ne seront pas épargnés non plus : le Raspberry Pi 3 ; 3B+ et 4, le Macbook Pro 2016 et 2019 et le Macbook Air de 2019-2020.
Problème sans solution finale
Le problème a été révélé dans un document de recherche de plusieurs universités européennes. Les chercheurs ont découvert qu’il est possible d’attaquer Bluetooth sur un appareil, afin que tout le monde puisse accéder à la puce Wi-Fi via des composants partagés sous-jacents.
Il est vrai que la personne qui veut exploiter la vulnérabilité doit être physiquement proche de la victime. Une solution au problème n’a tout simplement pas été trouvée. Les vulnérabilités sont donc pratiquement impossibles à résoudre.
Il est donc conseillé de supprimer les réseaux Wi-Fi inutilisés et d’utiliser la 4G au lieu des réseaux Wi-Fi publics.