Présent dans notre quotidien, le Bluetooth n’est pourtant pas une technologie infaillible. La preuve en est avec 6 failles de sécurité découvertes qui impactent les iPhone, iPad ou Mac.
Utilisé dans bon nombre de situations, comme le partage de données ou la communication entre appareils connectés, le Bluetooth occupe une place importante dans notre vite du quotidien. Peut-être trop importante pour que l’on s’en méfie. Pas qu’il s’agisse d’une technologie malveillante, loin de là, mais plutôt qu’elle n’est pas à 100% sécurisée.
C’est une étude d’Eurecom, une école d’ingénieurs française spécialisée dans les sciences du numérique, qui alerte sur les failles de sécurité présentes au sein du Bluetooth. Dans ce long document appelé “Bluetooth Forward and Future Secrecy” (BLUFFS), l’étude explique que les failles ont été repérées dans la version 5.4 du Bluetooth (la plus récente), ainsi que dans le Bluetooth 5.3, actuellement utilisé par Apple dans ses iPhone, iPad, Mac, Apple Watch…
Au total, l’agence a repéré six failles majeures pouvant mettre en danger les informations de l’utilisateur. Une personne malintentionnée peut ainsi, en se tenant proche du téléphone cible, récupérer des données ou falsifier des informations. Ce type d’attaque s’appelle MiM, ou “Man-in-the-Middle”.
© Eurecom
“Nous montrons que nos attaques ont un impact critique et à grande échelle sur l’écosystème Bluetooth”, écrit l’un des chercheurs, “en les évaluant sur 17 puces Bluetooth différentes (18 appareils) provenant de fournisseurs de matériel et de logiciels populaires et prenant en charge les versions Bluetooth les plus courantes”.
A l’heure actuelle, la faille n’a été corrigée ni par Apple, ni par le Bluetooth Special Interest Group, chargé du développement du Bluetooth et de la correction de ses failles. Toutefois, il y a peu de chances que ce dossier soit réglé dans les plus brefs délais vu son importance minime. Si le problème a de quoi faire peur, il s’agit, heureusement, d’une faille complexe à exploiter pour les pirates et qui nécessite d’immenses connaissances en informatique.
Comment s’en protéger ?
Comme le risque zéro n’existe pas, il est toujours intéressant de rester prudent. Tant que la faille n’a pas été résolue par les équipes concernées, le meilleur conseil que l’on peut vous donner est simple : ne pas garder votre connexion Bluetooth constamment activée.
Certes, c’est un conseil qui peut paraître bateau, mais qui vous évitera bien des problèmes. On ne sait jamais ce qui peut arriver, c’est pourquoi il est plus prudent de ne l’activer que lorsque vous comptez vous en servir.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.