Nombreuses sont les vulnérabilités dans votre smartphone qui peuvent compromettre vos données personnelles. Les applications malveillantes ne sont pas seules à constituer des failles de sécurité. Il y a quelques jours, des chercheurs chinois de DBAPP Security ont pu révéler une nouvelle brèche impliquant le Bluetooth. Grace à cette faille, baptisée “BlueRepli”, un pirate peut s’introduire dans des smartphones fonctionnant sous le système Android et en aspirer des informations, sans même que la cible ne soit alertée ou consentante.
Comment ça marche ?
Pour se connecter en Bluetooth, deux appareils doivent d’abord être appairés, pour cela les utilisateurs doivent activer le Bluetooth, accepter de lier leurs appareils et les rapprocher à une distance ne dépassant pas 10 mètres pour un Bluetooth de classe 2, ou d’environ 100 mètres pour un Bluetooth de classe 1. Une fois cette étape finalisée, un échange de données devient possible entre les deux téléphones en question.
Pour contourner ce système, le pirate enregistre son propre appareil auprès de la cible « en prenant la peau » d’un objet déjà existant sur la liste d’appareils appairés en Bluetooth. Il peut donc se connecter à ce smartphone en se faisant passer pour un appareil connu et donc sans que l’utilisateur ne soit sollicité à accepter une quelconque demande d’appairage: on parle de Bluesnarfing.
Le Bluetooth, dangereux car universel
Dans bon nombre de cas de piratage, les programmes malveillants et/ou virus sont propagés à travers des applications ou fichiers préalablement piégés. Cela rend relativement facile la protection contre ce genre de menaces, puisque le plus souvent, il suffit de désinstaller les applications ou fichiers concernés.
Ce qui fait du Bluetooth une vulnérabilité plus problématique, c’est l’impossibilité de désinstaller le Bluetooth comme on le ferait avec une application malveillante.
Mais encore, là n’est pas le seul désavantage face aux menaces liées au Bluetooth. Le problème est d’une ampleur universelle, puisque le système ciblé (Android) fonctionne avec, quasiment, toutes les marques d’appareils mobiles et fait alors des cibles potentielles.
S’en protéger !?
C’est facile. Éteindre votre Bluetooth lorsqu’il n’est pas utilisé neutralisera la plupart de ces problèmes de sécurité.
La bonne nouvelle à propos du Bluetooth est que les appareils doivent être à seulement quelques mètres pour qu’ils puissent être appairés. Cela signifie qu’un pirate informatique potentiel doit être à une courte distance pour réussir à extraire vos données.
Cela dit les pirates ne manquent pas d’ingéniosité, et tant que Google n’aura pas corrigé cette faille dans son système d’exploitation, un utilisateur d’Android sera une cible potentielle de cette menace.
Comment ça marche ?
Pour se connecter en Bluetooth, deux appareils doivent d’abord être appairés, pour cela les utilisateurs doivent activer le Bluetooth, accepter de lier leurs appareils et les rapprocher à une distance ne dépassant pas 10 mètres pour un Bluetooth de classe 2, ou d’environ 100 mètres pour un Bluetooth de classe 1. Une fois cette étape finalisée, un échange de données devient possible entre les deux téléphones en question.
Pour contourner ce système, le pirate enregistre son propre appareil auprès de la cible « en prenant la peau » d’un objet déjà existant sur la liste d’appareils appairés en Bluetooth. Il peut donc se connecter à ce smartphone en se faisant passer pour un appareil connu et donc sans que l’utilisateur ne soit sollicité à accepter une quelconque demande d’appairage: on parle de Bluesnarfing.
Le Bluetooth, dangereux car universel
Dans bon nombre de cas de piratage, les programmes malveillants et/ou virus sont propagés à travers des applications ou fichiers préalablement piégés. Cela rend relativement facile la protection contre ce genre de menaces, puisque le plus souvent, il suffit de désinstaller les applications ou fichiers concernés.
Ce qui fait du Bluetooth une vulnérabilité plus problématique, c’est l’impossibilité de désinstaller le Bluetooth comme on le ferait avec une application malveillante.
Mais encore, là n’est pas le seul désavantage face aux menaces liées au Bluetooth. Le problème est d’une ampleur universelle, puisque le système ciblé (Android) fonctionne avec, quasiment, toutes les marques d’appareils mobiles et fait alors des cibles potentielles.
S’en protéger !?
C’est facile. Éteindre votre Bluetooth lorsqu’il n’est pas utilisé neutralisera la plupart de ces problèmes de sécurité.
La bonne nouvelle à propos du Bluetooth est que les appareils doivent être à seulement quelques mètres pour qu’ils puissent être appairés. Cela signifie qu’un pirate informatique potentiel doit être à une courte distance pour réussir à extraire vos données.
Cela dit les pirates ne manquent pas d’ingéniosité, et tant que Google n’aura pas corrigé cette faille dans son système d’exploitation, un utilisateur d’Android sera une cible potentielle de cette menace.
Nabil LAAROUSSI
