PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / Bluetooth : une énorme faille permet de pirater presque tous les smartphone en 10 secondes [vidéo]

Bluetooth : une énorme faille permet de pirater presque tous les smartphone en 10 secondes [vidéo]

Par le

Une nouvelle faille de sécurité du Bluetooth permet de pirater n’importe quel smartphone ou même ordinateur et objet connecté équipé de cette technologie, en une petite dizaine de secondes. Armis, une société spécialisée en cybersécurité, a découvert une collection de 8 exploits permettant de prendre le contrôle d’appareils connectés en bluetooth sans jamais toucher l’appareil. 

bluetooth

La firme en sécurité Armis a découvert une collection de 8 exploits qui exploitent une faille bluetooth baptisée BlueBorne. Cette collection permet à un pirate de prendre le contrôle d’un smartphone, tablette, ordinateur ou objet connecté dans son environnement proche en une petite dizaine de secondes. La faille a été corrigée sur les appareils iOS, et Google va lancer un patch pour ses appareils ce mercredi 13 septembre 2017.

Le Bluetooth peut permettre de pirater votre smartphone en 10 secondes

Les autres smartphones Android, et appareils sous Linux, soit l’immense majorité des smartphones, sont encore vulnérables. Un premier set d’exploits permet de forcer les appareils aux alentours à donner des informations sur eux, puis à transmettre leur mot de passe. Un peu comme avec cette faille qui permet de retrouver la clé de réseaux WiFi. Ensuite, un deuxième set d’exploits prend contrôle de l’appareil, et permet alors de connecter une souris à distance.

On peut alors prendre des photos, et consulter tout ce qui se trouve sur le smartphone, puis envoyer les données sur l’ordinateur de l’attaquant. Le seul problème de cette méthode pour le pirate est son manque de discrétion : le fait d’entrer dans le smartphone de cette façon réveille son écran, de telle sorte que l’on voit ce que le pirate est en train de faire. La méthode est néanmoins redoutablement efficace puisqu’une dizaine de secondes, c’est vraiment rien du tout.

De quoi rendre paranoïaque lorsque vous vous trouvez dans un endroit très fréquenté comme un aéroport ou une gare. Outre les mises à jour, qui peuvent parfois prendre du temps à être poussées sur certains appareils, la seule vraie parade contre BlueBorne est de désactiver totalement le Bluetooth lorsque vous pensez que la sécurité de votre smartphone est en danger. Voici à quoi ressemble l’utilisation de cette faille en vidéo :

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Tesla : une Model 3 sous Autopilot manque de tuer son conducteur, la catastrophe évitée de justesse
    Le système de pilotage autonome de Tesla, l’Autopilot, semble cruellement manquer de fiabilité. C’est en tout cas le constat amer qu’a pu faire le propriétaire d’une Tesla Model 3, qui…

    Sécurité, Voiture

  • Discord : près de 2 milliards de messages privés viennent d’être mis en ligne
    Un groupe de chercheurs a pris la décision de rendre publique une quantité massive de données. En effet, ces derniers ont publié plus de 2 milliards de messages privés Discord.…

    Apps et Logiciels, Réseaux sociaux, Sécurité

  • Steam rassure les joueurs après une rumeur de piratage massif
    Plus tôt cette semaine, plusieurs dizaines de millions d’utilisateurs ont changé leur mot de passe en catastrophe, en raison d’un soupçon de piratage de Steam. Mais l’entreprise vient d’affirmer que…

    Consoles et jeux vidéo, Sécurité

  • DeepSeek : la nouvelle IA chinoise constituerait une « menace profonde » pour la sécurité nationale
    Un nouveau rapport publié par la Chambre des représentants vient de pointer du doigt DeepSeek. La récente IA chinoise serait ainsi, selon certains responsables, dangereuse pour la sécurité nationale des…

    Apps et Logiciels, Sécurité