Des chercheurs d’Armis Labs ont mis en évidence de nombreux problèmes de sécurité dans l’utilisation de périphériques Bluetooth dans un livre blanc récemment publié.
Il est ainsi possible de prendre le contrôle d’un périphérique sans intervention de l’utilisateur ni lorsque l’appareil est en mode appairage ! Le pirate pourra alors naviguer dans le contenu du périphérique mais aussi utiliser ce dernier pour « rebondir » vers d’autres réseaux comme celui d’une entreprise par exemple.
Ces vulnérabilités baptisées « Blueborne« , concernent environ 8 milliards de terminaux et ce qu’ils soit sous Android, iOS, Windows ou encore Linux.
Armis – BlueBorne Explained
Source: www.youtube.com/watch?v=LLNtZKpL0P8
Quelles solutions à mettre en œuvre pour se protéger ?
- Appliquer les correctifs de sécurité proposés par les éditeurs lorsqu’ils existent (ce qui nécessite de disposer d’un terminal récent).
- Désactiver les fonctionnalités Bluetooth lorsque cela n’est pas nécessaire et en particulier dans les transports en commun
- Désactiver le partage de connexion Internet par connexion Bluetooth
Sources d’information :