BuzzWebzine
    BuzzWebzine
    Le meilleur de la POP culture
    • 📣Pub & Marketing
      • Musique de pub
      • Réseaux sociaux
    • 📺Divertissement
      • Ciné/TV
      • Court métrage
      • Musique
      • Humour
      • Art & Création
      • Photo
    • 🤖Tech & Geek
      • Jeux vidéo
      • Science
      • Auto / Moto
    • 🏠Maison
      • Cuisine
    • 😎Lifestyle
      • Mode
      • Voyage
      • Écologie
    • 💸Business
      • Entreprise
      • Finance
      • Immobilier
    • 🧘Bien-être
      • Rencontre
      • Beauté
      • Sport
      • Animaux
      • Astrologie & spiritualité
    • 🔥Bons plans
      • Black Friday
      • Idées de cadeaux de Noël
    BuzzWebzine
    BuzzWebzine » Actu » Attention ! Des milliards d’appareils Bluetooth sont vulnérables aux cyberattaques

    Attention ! Des milliards d’appareils Bluetooth sont vulnérables aux cyberattaques

    Nick OlaizolaPar Nick Olaizola22 septembre 20203 Mins Read
    • Facebook
    • Twitter
    • LinkedIn

    Dans la lutte contre le covid-19, les applications de contact tracing deviennent célèbres. Cependant, l’implémentation de cette nouvelle tendance est susceptible d’augmenter les risques cyberattaques. Les criminels pourraient exploiter les failles dans la technologie Bluetooth.

    D’ailleurs, des chercheurs de l’Université de Purdue ont découvert récemment une nouvelle vulnérabilité de sécurité dans le protocole BLE. Pour cette fois, la menace concernerait la procédure de reconnexion. Concrètement, elle permet à un appareil de se faire passer pour un autre sans s’authentifier. Leurs analyses ont montré que celle-ci serait d’une grande envergure, du fait qu’elle impacterait des milliards d’appareils.

    Une grosse faille causée par une phase d’authentification facultative

    Le protocole BLE ou Bluetooth Low Energy définit la façon dont deux appareils échangent des données. Ce concept se trouve dans la plupart des objets connectés tels que les smartphones, les ordinateurs et tablettes. Selon les chercheurs, ces appareils seraient vulnérables à une attaque informatique qu’ils ont baptisée BLESA. Un piratage qui serait capable de passer outre les clés d’authentification afin d’accéder aux services et applications disponibles sur les appareils. L’opération se fait par le biais d’une procédure de reconnexion.

    Comme l’indiquent les chercheurs, la nouvelle attaque BLESA agirait potentiellement en utilisant un principe d’usurpation d’identité. Autrement dit, elle permet à un appareil de rétablir une connexion avec un autre en utilisant l’identité d’un dispositif déconnecté. Dans ce cas de figure, la reconnexion ne demande pas une authentification systématique. Par contre, il est possible de contourner l’attaque si l’appareil n’arrive pas à identifier les données transmises.

    Cyberattaque : des milliards d’appareils #Bluetooth sont menacés https://t.co/T6hnvxalpO via @futurasciences #cybersécurité

    — Almond (@almond_consult) September 21, 2020

    En principe, lorsqu’un appareil utilisant le protocole BLE établit une connexion, il envoie des paquets contenant les données à transmettre, mais aussi les informations relatives au transfert, entre autres l’adresse de l’expéditeur et du destinataire. Dans leurs recherches, les experts ont simplement copié l’adresse MAC de l’appareil devant se connecter à l’objet du piratage afin de lui envoyer de fausses données. Il va sans dire que les hackers pourraient assez facilement mettre les connexions Bluetooth hors ligne et ensuite entamer une opération de reconnexion illicite.

    VOIR AUSSI : Comment empêcher les pirates informatique d’exploiter nos failles de sécurité ?

    Aucun moyen de passer à travers la faille

    Les chercheurs critiquent l’incongruité dans ce processus de reconnexion. D’après eux, le problème aurait pu être évité au cours de l’installation du programme. Désormais, la faille décelée touche presque tous les appareils fonctionnant sous Linux, iOS et Android. Seul le système Windows est épargné. Aux dernières nouvelles, Apple a créé une mise à jour pour se protéger de cette menace. D’autre part, le souci tend à persister avec Android 10.

    En général, les fabricants de systèmes d’exploitation ne priorisent pas les correctifs de sécurité, ce qui pourrait augmenter leur vulnérabilité. Pour tenter de limiter les dégâts, les développeurs de la norme Bluetooth ont publié des conseils destinés aux vendeurs d’appareils la semaine dernière. Ils ont mis sur le tapis les moyens qui pourraient atténuer les nouvelles attaques.

    Les spécialistes invitent l’organisme de standardisation de cette norme à corriger cette faille pour les prochaines versions du Bluetooth. En attendant, ils incitent les utilisateurs à prendre les mesures nécessaires pour mettre leurs données personnelles à l’abri. Notamment, de ne jamais oublier d’éteindre le Bluetooth lorsqu’il est hors d’usage.

    Notez cet article

    Nick Olaizola
    Nick Olaizola
    • Facebook
    • LinkedIn

    News, astuces et bonnes pratiques, je vous partage ce qui me passionne en essayant de répondre au mieux à vos questions.

    Articles similaires

    meilleurs casques bluetooth

    Meilleurs casques bluetooth 2022 : sélection promo black friday

    Comment enregistrer un nouvel appareil sur Amazon Prime ?

    Comment enregistrer un appareil sur Amazon Prime Video ?

    Comment connecter des AirPods ?

    Comment connecter des AirPods ? iPhone, Android, Mac & PC

    Comment sécuriser vos appareils contre les virus informatiques et le vol

    Vulnérabilités bleedingtooth sous Linux

    Google et Intel alertent sur des vulnérabilités Bleedingtooth sous Linux

    Tronsmart Element T6 Plus en promo

    🔥 Code promo : l’enceinte bluetooth Tronsmart Element T6 Plus à 62€ + cadeau

    Laisser un commentaire Annuler la réponse

    Suivez BuzzWebzine
    • Facebook
    • Twitter
    • Instagram
    Top articles Tech & Geek
    • Bill Gates réponde au prochain bouleversement technologique Quel est le prochain changement technologique ? Bill Gates répond
    • Comment trouver l’adresse de quelqu’un ? Comment trouver l’adresse de quelqu’un ?
    • Avec cette technologie, l’Internet des objets sera moins cher et beaucoup plus écologique Cette technologie révolutionnerait l’Internet des Objets
    • télévision en panne : image qui saute ou pixellisée L’image de ma télévision saute ou pixellise, que faire ?
    • Mettre des aimants sur un frigo moderne pose-t-il problème ? Pourquoi il ne faut pas coller des aimants sur un frigo moderne ?
    • Tenir ses résolutions en 2023 Tenir mes résolutions en 2023 : les meilleures applications pour vous aider
    • anti pub bloquer publicités android Anti pub : comment bloquer les publicités sur Android ?
    Derniers articles Tech & Geek
    arnaque signes achats en ligne
    Comment reconnaître les signes d’une arnaque lors de vos paiements en ligne ?
    26 janvier 2023
    ChatGPT bouleverse la société, des mesures s’imposent
    ChatGPT : devrait-on repenser le système éducatif ?
    24 janvier 2023
    pauses youtube cyril mp4 mastu corobizar
    YouTube et Twitch : plusieurs youtubeurs et steamers annoncent vouloir faire une pause, pourquoi ?
    21 janvier 2023
    extensions google chrome productivite (3)
    Top 6 des extensions Google Chrome pour plus de productivité au quotidien
    17 janvier 2023
    Avec cette technologie, l’Internet des objets sera moins cher et beaucoup plus écologique
    Cette technologie révolutionnerait l’Internet des Objets
    15 janvier 2023
    Recherches populaires
    • meilleures series 2022
    • sorties cinéma 2022
    • programme tnt
    • megalodon taille
    • trypophobie phobie des trous
    • adresse
    • supprimer compte snapchat
    • fortnite mobile
    • one piece netflix
    • d'ou vient la saveur vanille
    • snapchat pc
    • beth harmon
    • robux gratuit
    • comment mettre snapchat en noir
    • pub intermarché
    • tinder gratuit
    • lieux de drague
    • mods sims 4
    • messagerie instantanée
    • streaming foot voir match en direct gratuitement
    • plus...
    Top 10 articles du mois
    • Quand on rêve de quelqu'un ça veut dire quoi ? Quand on rêve de quelqu’un ça veut dire quoi ?
    • 2023 signes astrologiques Les 5 signes astrologiques qui seront les plus heureux en 2023 : en faites-vous partie ?
    • varan komodo reptile le plus grand du monde top tortue serpent lezard crocodile (1) Quel est le reptile le plus grand du monde ? Top 10 !
    • serpent chez moi maison jardin que faire (3) J’ai trouvé un serpent chez moi, que dois-je faire ?
    • Netflix gratuit Netflix : vous pourriez bientôt regarder des films et séries TV gratuitement
    • serie the last of us episode 2 trailer date (2) Série The Last of Us : date de sortie de l’épisode 2 et bande-annonce
    • fevrier-2023-horoscope-astrologie Horoscope : ces trois signes seront les plus heureux en février 2023, en faites-vous partie ?
    • Bill Gates réponde au prochain bouleversement technologique Quel est le prochain changement technologique ? Bill Gates répond
    • road trip Top 10 des destinations roadtrip pour 2023
    • Quel site parodique américain a inspiré Le Gorafi ?
    Contact
    contactVous souhaitez devenir rédacteur, diffuser vos publicités, nous proposer un partenariat ou un sujet d'article ?


    Partenaire

    AmoMama

    © BuzzWebzine.fr 2012-2023 | Mentions légales

    Type above and press Enter to search. Press Esc to cancel.