Le Bluetooth est à nouveau victime d’une grave faille de sécurité. Selon l’organisme qui supervise l’élaboration des normes Bluetooth (SIG), cette faille permettrait à un pirate d’exécuter du code malveillant sur un smartphone.
Après l’énorme faille qui permettait d’espionner les SMS et les appels de millions de smartphones, en août dernier, le Bluetooth est une nouvelle fois victime d’une faille de sécurité critique.
Ce sont des chercheurs de l’EPFL (École Polytechnique Fédérale de Lausanne) et de l’Université de Purdue, dans l’Indiana, qui ont découvert la faille. Cependant, elle ne concerne principalement que les appareils compatibles “dual-mode”, soit les appareils avec le Bluetooth versions 4.2 à 5.0.
Comment fonctionne cette nouvelle faille ?
Si un utilisateur connecte son smartphone à ses écouteurs ou son enceinte, ceux-ci se connectent automatiquement sans passer par une authentification (sauf dans le cas de la première utilisation).
Si un pirate se situe à proximité du smartphone, il pourra, à l’aide de son ordinateur, se connecter à l’appareil sans protection. À ce moment précis, le pirate peut exécuter du code malveillant sur le smartphone, afin de s’emparer de certaines données personnelles.
Les constructeurs partenaires de l’organisme qui supervise l’élaboration des normes Bluetooth (SIG) ont été prévenus de la présence de cette nouvelle faille critique. Le SIG a déjà diffusé un correctif, afin que les constructeurs puissent le déployer sur tous leurs appareils respectifs.
Image de titre tirée du site : Pixabay