BlueBorne, une faille importante découverte dans les périphériques bluetooth

10 Novembre 2017 à 09:15 Système d'exploitation

Je ne publierai plus rien sur ce blog. Un nouveau blog existe maintenant. Il se nomme Hardly Smart.

Vous pourrez y retrouver des astuces plus larges sur l'informatique ainsi que mes anciens billets de blog.

Je vous souhaite une bonne lecture sur Hardly Smart.

Armis est une entreprise de sécurité qui vient de découvrir une des plus grosses failles dans le protocole bluetooth.

Cette faille est présente dans presque tous les périphériques qui ont du bluetooth : Windows, Apple, Linux, Android, Smart TV, imprimantes ... Cela représente un peu plus de 5,3 milliards d'appareils.

Ce qui fait le plus peur, c'est qu'elle ne nécessite aucun appareil spécifique pour être exploitée. Il suffit que le protocole soit activé sur le périphérique et même si celui-ci a activé le mode invisible.

Elle permet d'exécuter du code en root (maître de l'appareil), accéder aux données, espionner les appels, SMS ... et même faire passer votre périphérique pour être un relais pour des attaques DDoS.

Des patchs ont déjà commencé à être distribué mais faut-il encore que votre périphérique soit mis à jour. Des appareils qui sont trop vieux ou que le constructeur ne maintient plus, seront grandement vulnérable.

Cependant, Armis permet via une application Android de tester si votre téléphone ou tablette est vulnérable. Quant aux autres plateformes, je vous conseille de désactiver le bluetooth en attendant un correctif de votre constructeur.

Si vous souhaitez plus d'infos vous pouvez regarder la vidéo ci-dessous ou visiter le site d'Armis.