L’ensemble des terminaux Bluetooth sont touchés par une vulnérabilité importante : PC portables, smartphones, casques audio, etc. Des correctifs seront apportés dans une version ultérieure du protocole.
Trois chercheurs en sécurité viennent de dévoiler une faille cryptographique dans le protocole Bluetooth. Baptisée BIAS (Bluetooth Impersonation AttackS), elle permet à un pirate d’usurper l’identité d’un terminal vis-à-vis d’un autre terminal avec lequel il a déjà réalisé un appairage. Il pourrait par exemple se faire passer pour un casque audio, un PC portable, un smartphone ou un disque dur sans fil. Puis, en fonction de la situation, il pourrait envoyer des commandes ou intercepter des données.
Comme il s’agit d’une faille au niveau du standard Bluetooth, tous les terminaux qui implémentent cette technologie sans fil sont vulnérables. Les chercheurs ont testé à titre expérimental 31 équipements : des smartphones, des PC portables, des casques, des tablettes, etc. Tous ont succombé à l’attaque BIAS.
Cette faille a été confirmée par l’organisme de standardisation Bluetooth Special Interest Group, qui va apporter des correctifs dans une prochaine version de cette technologie. En attendant, les fabricants sont invités à patcher leurs firmwares. Mais personne ne sait, à l’heure actuelle, quelles marques l’ont fait ou comptent le faire. En tant qu’utilisateur, il n’y a malheureusement aucune parade possible. Si votre équipement n’a pas été mis à jour depuis décembre 2019, il est très probablement vulnérable.
source : 01net