Le Bluetooth est une porte ouverte au piratage de millions d’appareils

  • Messages : 173
Le Bluetooth est une porte ouverte au piratage de millions d’appareils électroniques, la liste des appareils compromis est longue

Une faille dans les composants chargés de relayer le signal Bluetooth permettrait à des attaquants de déverrouiller n’importe quel produit doté de cette technologie.La sécurité d’un smartphone , d’une serrure intelligente ou même d’un véhicule serait compromise par leur récepteur Bluetooth . La société de cybersécurité NCC Group fait ce constat alarmant dans un rapport publié le 16 mai 2022, après que les chercheurs aient eux-mêmes testé différents produits.« Nous pouvons convaincre un récepteur Bluetooth que nous sommes proches de lui, même à des centaines de kilomètres », a déclaré Sultan Qasim Khan, consultant chez NCC Group. « Tout cela ne prend que 10 secondes et ces exploits peuvent être répétés à l’infini. »

Concrètement, tous les appareils concernés contiennent une faille au niveau de la couche de liaison de données, la partie électronique transférant les données sur le réseau. Les hackers peuvent contourner toutes les normes de sécurité et mener une attaque par relais, en usurpant le signal du propriétaire original.Les escrocs peuvent par exemple capter les données d’une victime et transmettre le signal jusqu’à l’objet qu’ils comptent pirater. « Des systèmes utilisés pour verrouiller des véhicules ou des résidences peuvent être facilement rompus avec du matériel standard bon marché », selon la société de cybersécurité. Ce type de piratage demande néanmoins un certain niveau de compétence pour les hackers.Des Tesla, des serrures intelligentes… la liste est longueLes chercheurs de NCC Group ont mené des attaques par relais contre de nombreux produits pour tester leur résistance. Voici les appareils qu’ils ont pu compromettre :
  • Véhicule avec déverrouillage électronique,
  • Ordinateurs portables avec déverrouillage Bluetooth,
  • Smartphone,
  • Serrures intelligentes pour résidence,
  • Systèmes de contrôle d’accès aux bâtiments,
  • Suivi des actifs des patients médicaux.
Les modèles Tesla 3 et Y sont deux véhicules dont les clés peuvent être piratées. En revanche, ouvrir la voiture ne veut pas forcément dire qu’on peut la démarrer. Sur tous les produits cités, la faille touche directement les composants et ne peut donc pas être corrigée avec une mise à jour.Comment éviter de se faire pirater son smartphone ou son véhicule ? Le groupe de chercheurs donne trois conseils :
  • Les utilisateurs des produits concernés doivent désactiver la fonctionnalité de déverrouillage passif et le Bluetooth sur les appareils mobiles.
  • Les fabricants peuvent réduire les risques en désactivant la fonctionnalité de clé de proximité lorsque le smartphone ou le porte-clés de l’utilisateur est resté immobile pendant un certain temps (grâce à l’accéléromètre).
  • Les fournisseurs doivent intégrer la possibilité de fournir un deuxième facteur d’authentification dans une application sur le smartphone.
Pour l’instant aucun vol notable lié aux failles Bluetooth n’a été signalé.
Bogdan Bodnar Numérama
Voir l'article original, cliquer sur ce lien .
Dernière édition: 31 Mai 2022 12:13 par Modérateur du Forum.
31 Mai 2022 12:08 #1
  • Vous pouvez: Créer un nouveau sujet.
  • Vous pouvez: Répondre au sujet.
  • Vous pouvez: Ajouter des images.
  • Vous ne pouvez pas: Ajouter des fichiers.
  • Vous ne pouvez pas: Éditer votre message.
Modérateurs: Modérateur du Forum
© 2022 CAP des Clayes

Paramétrages de cookies

×

Cookies fonctionnels

Ce site utilise des cookies pour assurer son bon fonctionnement comme la gestion des sessions. Ces cookies ne sont pas utilisés à des fins publicitaires. S'ils sont bloqués dans les paramètres de votre navigateur , certaines parties du site ne pourront pas fonctionner.

Contenus interactifs

Ce site utilise des composants tiers, comme des "Captchas". Ces derniers peuvent déposer des cookies sur votre machine. Si vous décidez de bloquer un composant, le contenu ne s’affichera pas mais certaines fonctions d'authentification risquent de ne pas fonctionner et/ou bloquer l'accès à certaines pages.

Réseaux sociaux/Vidéos

Des plug-ins de réseaux sociaux et de vidéos, qui exploitent des cookies ne sont pas présents sur ce site web mais peuvent être déposés si vous vous connectez à ces types de site via un lien.

Session

Veuillez vous connecter pour voir vos activités!

Autres cookies

Ce site comporte des liens vers des sites externes. Ces derniers peuvent déposer des cookies tiers sur votre machine, vous pouvez les refuser sans problèmes pour limiter le pistage.