Bluetooth : une faille de sécurité permet d'intercepter les données échangées

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 26 juillet 2018 à 15h55
Bluetooth

Des spécialistes en cybersécurité israéliens ont publié un rapport dans lequel ils révèlent que les appareils équipés de la technologie Bluetooth subissent une faille inquiétante de sécurité. Des correctifs sont cependant déjà proposés.

Aujourd'hui, des millions de smartphones, casques audio ou voitures sont équipés du Bluetooth. Ce sont donc autant d'appareils qui se révèlent être menacés d'une faille de sécurité jugée « sévère » par les deux chercheurs du Technion (Institut de technologie d'Israël) qui l'ont révélée ce mercredi, Eli Biham et Lior Neumann.

Un troisième appareil peut s'immiscer dans une connexion Bluetooth

La technologie Bluetooth a été développée dans les années 90. Si une connexion Wi-Fi relie plusieurs appareils sur un réseau, le Bluetooth, lui, est basé sur le couplage individuel de deux appareils, un casque et un téléphone par exemple. Le Technion détaille qu'un troisième appareil malveillant peut directement s'incruster dans la liaison, et ainsi espionner voire saboter la connexion entre eux, pour y récupérer les données échangées. Pour y parvenir, les chercheurs sont parvenus à développer une technologie qui permet de trouver la clé de sécurité partagée entre deux appareils.

Dans le détail, ils nous révèlent qu'au moment du couplage, les dispositifs Bluetooth utilisent des points sur une courbe elliptique censée créer la clé secrète commune aux deux appareils (on appelle cela l' « ECC », ou chiffrement à courbe elliptique). La faille se situe au niveau de ces fameux points. Eli Biham et Lior Neumann ont réussi à localiser un point avec des propriétés en dehors de la courbe. Et c'est cela qui leur permet de déterminer le résultat et de trouver la clé sans apparaître comme malveillant par l'appareil.

Les grands constructeurs déploient déjà des correctifs

Après la découverte de la faille, le Technion a évidemment contacté les grandes sociétés internationales ainsi que le Bluetooth Special Interest Group pour leur faire part de leurs révélations.

La plupart d'entre eux, comme Apple, Google, Intel, Huawei et LG, ont déployé des correctifs. On ne peut alors que vous inviter à mettre à jour vos différents appareils.

Alexandre Boero
Journaliste-reporter, responsable de l'actu
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles