A La Une Innovation Services Société Tech & Digital

TECH : Le Bluetooth est une porte ouverte au piratage de millions d’appareils électroniques

mai 20, 2022
admin
Partager Sur

La sécurité d’un smartphone, d’une serrure intelligente ou même d’un véhicule serait compromise par leur récepteur Bluetooth. La société de cybersécurité NCC Group fait ce constat alarmant dans un rapport publié le 16 mai 2022, après que les chercheurs aient eux-mêmes testé différents produits.

« Nous pouvons convaincre un récepteur Bluetooth que nous sommes proches de lui, même à des centaines de kilomètres », a déclaré Sultan Qasim Khan, consultant chez NCC Group. « Tout cela ne prend que 10 secondes et ces exploits peuvent être répétés à l’infini. »

Concrètement, tous les appareils concernés contiennent une faille au niveau de la couche de liaison de données, la partie électronique transférant les données sur le réseau. Les hackers peuvent contourner toutes les normes de sécurité et mener une attaque par relais, en usurpant le signal du propriétaire original.

Les escrocs peuvent par exemple capter les données d’une victime et transmettre le signal jusqu’à l’objet qu’ils comptent pirater. « Des systèmes utilisés pour verrouiller des véhicules ou des résidences peuvent être facilement rompus avec du matériel standard bon marché », selon la société de cybersécurité. Ce type de piratage demande néanmoins un certain niveau de compétence pour les hackers.

Des Tesla, des serrures intelligentes… la liste est longue

Les chercheurs de NCC Group ont mené des attaques par relais contre de nombreux produits pour tester leur résistance. Voici les appareils qu’ils ont pu compromettre :

  • Véhicule avec déverrouillage électronique,
  • Ordinateurs portables avec déverrouillage Bluetooth,
  • Smartphone,
  • Serrures intelligentes pour résidence,
  • Systèmes de contrôle d’accès aux bâtiments,
  • Suivi des actifs des patients médicaux.

Les modèles Tesla 3 et Y sont deux véhicules dont les clés peuvent être piratées. En revanche, ouvrir la voiture ne veut pas forcément dire qu’on peut la démarrer. Sur tous les produits cités, la faille touche directement les composants et ne peut donc pas être corrigée avec une mise à jour.

Tesla_model-y-grande-autonomie3
La Tesla Model Y est l’un des véhicules que les attaquants peuvent compromettre. // Source : Raphaelle Baut pour Numerama

Comment éviter de se faire pirater son smartphone ou son véhicule ? Le groupe de chercheurs donne trois conseils :

  • Les utilisateurs des produits concernés doivent désactiver la fonctionnalité de déverrouillage passif et le Bluetooth sur les appareils mobiles.
  • Les fabricants peuvent réduire les risques en désactivant la fonctionnalité de clé de proximité lorsque le smartphone ou le porte-clés de l’utilisateur est resté immobile pendant un certain temps (grâce à l’accéléromètre).
  • Les fournisseurs doivent intégrer la possibilité de fournir un deuxième facteur d’authentification dans une application sur le smartphone.

Pour l’instant aucun vol notable lié aux failles Bluetooth n’a été signalé.

Source : Numerama

Articles Connexes

Startups: l’Afrique a du potentiel
L’Afrique est assurément la nouvelle frontière ...09th Fév 2021
Transport : Cruise va cartographier les ...
Cruise l'avait promis : son service de taxis...06th Août 2022
Le DSI, un partenaire clé de la transfor...
Les DSI sont bien placés pour piloter la transform...18th Mai 2021
Banque - Côte d’ivoire : Coris Bank et O...
D’une année à l’autre, les...15th Sep 2022

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *