Des milliards d'appareils Apple, Samsung, Google et Microsoft potentiellement piratables à distance en quelques secondes

Des milliards d'appareils Apple, Samsung, Google et Microsoft potentiellement piratables à distance en quelques secondes

DirectLCI
BLUEBORNE - Des chercheurs en sécurité informatique ont trouvé une série de failles dans les implémentations Bluetooth d’Android, Windows, iOS et Linux. Ces vulnérabilités permettent d’infecter les systèmes et d’en prendre le contrôle à distance.

Le bluetooth, une aubaine pour les pirates informatiques ? C'est en tout cas ce que laisse entendre une équipe de chercheurs de la société en sécurité informatique Armis qui a repéré une série de vulnérabilités affectant aussi bien les appareils connectés d’Apple, Samsung, Google que de Microsoft. D'après ces experts, cette faille pourrait être exploitée par des hackers afin de pirater à distance et en quelques secondes quasiment n’importe lequel de vos smartphones ou autre appareil connecté disposant de la connexion Bluetooth, et ainsi chiper en douce tous vos mots de passe et l’ensemble de vos données.


L'attaque de type BlueBorne cible aussi bien les appareils fonctionnant sous Android, iOS (uniquement les versions antérieures à iOS 10), Windows ou Linux, précisent les chercheurs d'Armis. D’après leurs estimations, pas moins de 8,2 milliards de terminaux dans le monde sont potentiellement vulnérables à cette faille baptisée "BlueBorne". Par ce bais, ils sont parvenus à prendre le contrôle à distance et en quelques secondes de plusieurs smartphones et tablettes tels que les modèles Pixel de Google ou Galaxy de Samsung, ainsi que d’une montre connectée LG Sports et d’un système audio embarqué destiné aux voitures.

Contrairement aux attaques informatiques classiques, l’utilisateur n’a pas à cliquer sur un lien web ou à télécharger un fichier, aucune action de l’utilisateur n’est nécessaire, tout se passe par les ondes Bluetooth.Des experts de la société en sécurité informatique Armis

Après avoir hacké ces appareils (en utilisant la faille "BlueBorne"), les chercheurs ont pu collecter quasiment l'intégralité des données qui se trouvaient sur les appareils. Et, un peu plus flippant encore, ils ont pu prendre le contrôle de la caméra du téléphone. "L’attaque du type BlueBorne concerne tout le monde en raison du moyen par lequel elle s’exécute. A la différence des attaques classiques, qui utilisent Internet, une attaque BlueBorne se répand dans l’air", souligne la société Armis dans un compte-rendu.

Les attaques de type BlueBorne peuvent être très dangereuses et pourraient se multiplier à l'avenir, car elles ont l'avantage de pouvoir se faire à distance et de prendre le contrôle total de l’appareil, sans aucune action de l’utilisateur, expliquent ces experts en sécurité. "Contrairement aux logiciels malveillants et aux attaques informatiques classiques, l’utilisateur n’a pas à cliquer sur un lien web ou à télécharger un fichier, aucune action de l’utilisateur n’est nécessaire, tout se passe par les ondes Bluetooth."

Les appareils de la marque Samsung sont encore vulnérables

Microsoft, Google et Linux ont tous introduit des correctifs qui corrigent le problème, indique la société Armis. Les périphériques Apple qui sont à jour (à partir de iOS 10) sont déjà protégés. Si le logiciel de votre téléphone n’est pas à jour, il n’y a plus une minute à attendre. Le constructeur Samsung, numéro un sur le marché mondial sur le marché des smartphones, n'a pour le moment toujours pas répondu à Armis à propos du déploiement d’une mise à jour pour corriger la vulnérabilité.

Plus d'articles

Sur le même sujet