PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / Bluetooth : une énorme faille permet de pirater presque tous les smartphone en 10 secondes [vidéo]

Bluetooth : une énorme faille permet de pirater presque tous les smartphone en 10 secondes [vidéo]

Par le

Une nouvelle faille de sécurité du Bluetooth permet de pirater n’importe quel smartphone ou même ordinateur et objet connecté équipé de cette technologie, en une petite dizaine de secondes. Armis, une société spécialisée en cybersécurité, a découvert une collection de 8 exploits permettant de prendre le contrôle d’appareils connectés en bluetooth sans jamais toucher l’appareil. 

bluetooth

La firme en sécurité Armis a découvert une collection de 8 exploits qui exploitent une faille bluetooth baptisée BlueBorne. Cette collection permet à un pirate de prendre le contrôle d’un smartphone, tablette, ordinateur ou objet connecté dans son environnement proche en une petite dizaine de secondes. La faille a été corrigée sur les appareils iOS, et Google va lancer un patch pour ses appareils ce mercredi 13 septembre 2017.

Le Bluetooth peut permettre de pirater votre smartphone en 10 secondes

Les autres smartphones Android, et appareils sous Linux, soit l’immense majorité des smartphones, sont encore vulnérables. Un premier set d’exploits permet de forcer les appareils aux alentours à donner des informations sur eux, puis à transmettre leur mot de passe. Un peu comme avec cette faille qui permet de retrouver la clé de réseaux WiFi. Ensuite, un deuxième set d’exploits prend contrôle de l’appareil, et permet alors de connecter une souris à distance.

On peut alors prendre des photos, et consulter tout ce qui se trouve sur le smartphone, puis envoyer les données sur l’ordinateur de l’attaquant. Le seul problème de cette méthode pour le pirate est son manque de discrétion : le fait d’entrer dans le smartphone de cette façon réveille son écran, de telle sorte que l’on voit ce que le pirate est en train de faire. La méthode est néanmoins redoutablement efficace puisqu’une dizaine de secondes, c’est vraiment rien du tout.

De quoi rendre paranoïaque lorsque vous vous trouvez dans un endroit très fréquenté comme un aéroport ou une gare. Outre les mises à jour, qui peuvent parfois prendre du temps à être poussées sur certains appareils, la seule vraie parade contre BlueBorne est de désactiver totalement le Bluetooth lorsque vous pensez que la sécurité de votre smartphone est en danger. Voici à quoi ressemble l’utilisation de cette faille en vidéo :

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • OpenAI : une haute responsable quitte l’entreprise à cause des choix guerriers du créateur de ChatGPT
    Caitlin Kalinowski, jusqu’à présent responsable du matériel et de la robotique pour OpenAI, vient de présenter sa démission. Celle-ci pointe du doigt l’accord passé avec le Pentagone, qui permettrait l’utilisation…

    Apps et Logiciels, Sécurité

  • Gemini : le chatbot de Google accusé d’être impliqué dans la mort d’un homme, l’entreprise face à la justice
    L’IA Gemini de Google se retrouve au cœur d’un procès. Un homme a mis fin à ses jours après avoir discuté avec le chatbot, ce dernier étant convaincu que Gemini…

    Apps et Logiciels, Sécurité

  • Apple : l’iPhone et l’iPad vont pouvoir être utilisés pour traiter des données sensibles de l’OTAN
    Après un examen approfondi, l’OTAN a décidé d’autoriser son personnel à utiliser l’iPhone et l’iPad d’Apple pour traiter des informations classifiées jusqu’au niveau « NATO Restricted ». Si une faille…

    iOS, Mac, Mobilité, Sécurité

  • Intelligence artificielle : des chercheurs confient les codes nucléaires à une IA, le résultat est inquiétant
    Des chercheurs ont fictivement confié la décision de lancer une attaque nucléaire à plusieurs IA. Certaines d’entre elles, dont le GPT-4 d’OpenAI, ont recommandé l’utilisation de l’arme atomique. L’intelligence artificielle…

    Apps et Logiciels, Sécurité