Bluetooth : une faille de sécurité permet d'intercepter les données échangées

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 26 juillet 2018 à 15h55

Des spécialistes en cybersécurité israéliens ont publié un rapport dans lequel ils révèlent que les appareils équipés de la technologie Bluetooth subissent une faille inquiétante de sécurité. Des correctifs sont cependant déjà proposés.

Aujourd'hui, des millions de smartphones, casques audio ou voitures sont équipés du Bluetooth. Ce sont donc autant d'appareils qui se révèlent être menacés d'une faille de sécurité jugée « sévère » par les deux chercheurs du Technion (Institut de technologie d'Israël) qui l'ont révélée ce mercredi, Eli Biham et Lior Neumann.

Un troisième appareil peut s'immiscer dans une connexion Bluetooth

La technologie Bluetooth a été développée dans les années 90. Si une connexion Wi-Fi relie plusieurs appareils sur un réseau, le Bluetooth, lui, est basé sur le couplage individuel de deux appareils, un casque et un téléphone par exemple. Le Technion détaille qu'un troisième appareil malveillant peut directement s'incruster dans la liaison, et ainsi espionner voire saboter la connexion entre eux, pour y récupérer les données échangées. Pour y parvenir, les chercheurs sont parvenus à développer une technologie qui permet de trouver la clé de sécurité partagée entre deux appareils.

Dans le détail, ils nous révèlent qu'au moment du couplage, les dispositifs Bluetooth utilisent des points sur une courbe elliptique censée créer la clé secrète commune aux deux appareils (on appelle cela l' « ECC », ou chiffrement à courbe elliptique). La faille se situe au niveau de ces fameux points. Eli Biham et Lior Neumann ont réussi à localiser un point avec des propriétés en dehors de la courbe. Et c'est cela qui leur permet de déterminer le résultat et de trouver la clé sans apparaître comme malveillant par l'appareil.

Les grands constructeurs déploient déjà des correctifs

Après la découverte de la faille, le Technion a évidemment contacté les grandes sociétés internationales ainsi que le Bluetooth Special Interest Group pour leur faire part de leurs révélations.

La plupart d'entre eux, comme Apple, Google, Intel, Huawei et LG, ont déployé des correctifs. On ne peut alors que vous inviter à mettre à jour vos différents appareils.

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.