Faut-il s’inquiéter pour la sécurité de nos appareils connectés en Bluetooth ? Une équipe de chercheurs de l’université de Purdue aux États-Unis a découvert que cette norme de communication permettant l’échange bidirectionnel de données à très courte distance entre deux appareils dispose d’une faille de sécurité, relate ZDNet.
Concrètement, les appareils peuvent être attaqués jusqu’à plusieurs fois par jour en raison d’un défaut de sécurité du protocole BLESA, mis en place pour permettre une économie de batterie conséquente malgré l’utilisation du Bluetooth. Les appareils utilisant ce protocole intégré à presque tous les smartphones et appareils connectés sont vulnérables à chacune des reconnexions avec un autre appareil. C’est le cas notamment quand deux appareils sont mis en relation puis s’éloignent avant de se retrouver une nouvelle fois dans le même périmètre géographique.
Aucune nouvelle mise à jour n’est annoncée
Si les utilisateurs pensent qu’une phase d’authentification est obligatoire pour que cette reconnexion entre les deux appareils soit effective, il n’en est rien. Pis encore, la procédure d’authentification demandée par un des deux appareils, quand cela est le cas, peut être ignorée par le deuxième. Une faille de sécurité rendant des milliards d’appareils vulnérables à des attaques visant à trafiquer les informations envoyées d’un appareil à un autre. Pour l’heure, aucune nouvelle mise à jour n’a été annoncée par les développeurs des systèmes d’exploitation en question. Les chercheurs précisent que le Bluetooth des appareils fonctionnant avec Windows n’est pas concerné contrairement au Bluetooth des appareils sous Android, iOS et Linux. (LePoint)
