PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / Bluetooth : une énorme faille permet de pirater presque tous les smartphone en 10 secondes [vidéo]

Bluetooth : une énorme faille permet de pirater presque tous les smartphone en 10 secondes [vidéo]

Par le

Une nouvelle faille de sécurité du Bluetooth permet de pirater n’importe quel smartphone ou même ordinateur et objet connecté équipé de cette technologie, en une petite dizaine de secondes. Armis, une société spécialisée en cybersécurité, a découvert une collection de 8 exploits permettant de prendre le contrôle d’appareils connectés en bluetooth sans jamais toucher l’appareil. 

bluetooth

La firme en sécurité Armis a découvert une collection de 8 exploits qui exploitent une faille bluetooth baptisée BlueBorne. Cette collection permet à un pirate de prendre le contrôle d’un smartphone, tablette, ordinateur ou objet connecté dans son environnement proche en une petite dizaine de secondes. La faille a été corrigée sur les appareils iOS, et Google va lancer un patch pour ses appareils ce mercredi 13 septembre 2017.

Le Bluetooth peut permettre de pirater votre smartphone en 10 secondes

Les autres smartphones Android, et appareils sous Linux, soit l’immense majorité des smartphones, sont encore vulnérables. Un premier set d’exploits permet de forcer les appareils aux alentours à donner des informations sur eux, puis à transmettre leur mot de passe. Un peu comme avec cette faille qui permet de retrouver la clé de réseaux WiFi. Ensuite, un deuxième set d’exploits prend contrôle de l’appareil, et permet alors de connecter une souris à distance.

On peut alors prendre des photos, et consulter tout ce qui se trouve sur le smartphone, puis envoyer les données sur l’ordinateur de l’attaquant. Le seul problème de cette méthode pour le pirate est son manque de discrétion : le fait d’entrer dans le smartphone de cette façon réveille son écran, de telle sorte que l’on voit ce que le pirate est en train de faire. La méthode est néanmoins redoutablement efficace puisqu’une dizaine de secondes, c’est vraiment rien du tout.

De quoi rendre paranoïaque lorsque vous vous trouvez dans un endroit très fréquenté comme un aéroport ou une gare. Outre les mises à jour, qui peuvent parfois prendre du temps à être poussées sur certains appareils, la seule vraie parade contre BlueBorne est de désactiver totalement le Bluetooth lorsque vous pensez que la sécurité de votre smartphone est en danger. Voici à quoi ressemble l’utilisation de cette faille en vidéo :

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • OpenAI : ils frôlent la noyade après avoir demandé des informations à ChatGPT
    Au Pays de Galles, deux touristes ont demandé à ChatGPT à quelle heure serait la marée basse. Mais le chatbot d’OpenAI s’est trompé, les deux intéressés manquant de peu d’être…

    Apps et Logiciels, Sécurité

  • OpenAI : GPT-5 serait bien plus dangereux que GPT-4o, selon cette nouvelle étude
    GPT-5 est sans conteste l’une des IA grand public les plus performantes sur le marché. Et pourtant, celle-ci serait nettement moins sûre que son prédécesseur, GPT-4o. En août dernier, OpenAI…

    Apps et Logiciels, Sécurité

  • Discord : plusieurs dizaines de milliers de pièces d’identité auraient été volées par des hackers
    Suite à un piratage effectué le week-end dernier, près de 70 000 pièces d’identité gouvernementales auraient été dérobées sur Discord. Le ou les malfaiteurs chercheraient ainsi à faire chanter les…

    Réseaux sociaux, Sécurité, Web

  • OpenAI : un adolescent demande à ChatGPT comment tuer son ami, la police intervient
    Voilà une affaire inquiétante impliquant une nouvelle fois le chatbot d’OpenAI. Un adolescent de 13 ans aurait ainsi demandé à ChatGPT : « Comment tuer mon ami au milieu de…

    Apps et Logiciels, Sécurité, Web