Espace publicitaire
Une faille menace la sécurité de Bluetooth
Radio- Canada
27 juillet 2018
Carrière, Actualités
2 minutes à lire
198
Une importante faille dans le protocole Bluetooth menace la sécurité de millions de téléphones, d'ordinateurs et d'autres appareils électroniques dans le monde, ont découvert des chercheurs.
Cette vulnérabilité permet à un pirate d’intercepter les communications entre deux appareils connectés par Bluetooth. Cela signifie qu’une personne pourrait enregistrer ce que sa victime tape sur un clavier Bluetooth, y compris ses mots de passe et ses renseignements bancaires.
Un pirate pourrait également contrôler un clavier Bluetooth à distance pour entrer des commandes ou ouvrir des pages web malveillantes afin de compromettre un appareil à plus long terme.
Pour lancer une attaque, un pirate doit posséder un appareil servant à analyser les ondes Bluetooth. De tels appareils peuvent être facilement fabriqués pour environ 100 $ grâce à des plans disponibles gratuitement en ligne. Leur portée dépend de l’antenne utilisée par leur propriétaire. Elle peut varier de quelques mètres à plusieurs centaines de mètres.
Lors de leurs tests, les chercheurs sont parvenus à intercepter les communications entre deux appareils une fois sur deux. Lorsqu’ils échouaient, les appareils se déconnectaient automatiquement. Toute reconnexion subséquente rouvrait la voie à une tentative d’interception.
Comment s’en prémunir?
La meilleure chose à faire pour régler cette vulnérabilité est de mettre régulièrement à jour ses appareils informatiques. Les grands fabricants d’appareils et concepteurs de logiciels travaillent sur des mises à jour ou en ont déjà émis pour régler le problème découvert par les chercheurs.
Des mises à jour sont déjà offertes pour les appareils fonctionnant avec Android, iOS et macOS, notamment.
Comme les deux appareils reliés par Bluetooth doivent être vulnérables pour qu’une attaque porte fruit, les mises à jour peuvent réduire, voire éliminer les risques d’une telle attaque.
Cette vulnérabilité permet à un pirate d’intercepter les communications entre deux appareils connectés par Bluetooth. Cela signifie qu’une personne pourrait enregistrer ce que sa victime tape sur un clavier Bluetooth, y compris ses mots de passe et ses renseignements bancaires.
Un pirate pourrait également contrôler un clavier Bluetooth à distance pour entrer des commandes ou ouvrir des pages web malveillantes afin de compromettre un appareil à plus long terme.
Pour lancer une attaque, un pirate doit posséder un appareil servant à analyser les ondes Bluetooth. De tels appareils peuvent être facilement fabriqués pour environ 100 $ grâce à des plans disponibles gratuitement en ligne. Leur portée dépend de l’antenne utilisée par leur propriétaire. Elle peut varier de quelques mètres à plusieurs centaines de mètres.
Lors de leurs tests, les chercheurs sont parvenus à intercepter les communications entre deux appareils une fois sur deux. Lorsqu’ils échouaient, les appareils se déconnectaient automatiquement. Toute reconnexion subséquente rouvrait la voie à une tentative d’interception.
Comment s’en prémunir?
La meilleure chose à faire pour régler cette vulnérabilité est de mettre régulièrement à jour ses appareils informatiques. Les grands fabricants d’appareils et concepteurs de logiciels travaillent sur des mises à jour ou en ont déjà émis pour régler le problème découvert par les chercheurs.
Des mises à jour sont déjà offertes pour les appareils fonctionnant avec Android, iOS et macOS, notamment.
Comme les deux appareils reliés par Bluetooth doivent être vulnérables pour qu’une attaque porte fruit, les mises à jour peuvent réduire, voire éliminer les risques d’une telle attaque.
Articles susceptibles de vous intéresser
Emplois susceptibles de vous intéresser
Montréal
Permanent à temps plein
Publié il y a 12 jours
Montréal
Permanent à temps plein
Publié il y a 26 jours
Montréal
Permanent à temps plein
Publié il y a 26 jours
Mes sauvegardes
Vous devez être connecté pour ajouter un article aux favoris
Connexion ou Créez un compte
Emploi favori
Vous devez être connecté pour pouvoir ajouter un emploi aux favories
Connexion
ou Créez un compte