BlueBorne : Une faille bluetooth critique découverte

Blueborne : Si vous utilisez la technologie Bluetooth avec votre votre smartphone, il convient d’être très vigilant : une faille critique nommée blueborn, à été découverte ! Les détails ont été rendus publics le 12 septembre 2017 par la firme de sécurité Armis.

BlueBorn, ces vulnérabilités multiples sont au nombre de huit, dont trois permettent l’exécution de code potentiellement dangereux sur les machines cibles. Celles-ci affectent directement le système de fonctionnement  du protocole Bluetooth et différents OS et systèmes, mais le nombre de machines affectées par la vulnérabilité est particulièrement élevé : Armis l’estime ainsi 5,3 milliards de machines.

 

Faille BlueBorne comment ça marche ?

Cette faille permet un accès complet à votre périphérique par un attaquant qui peut ensuite l’exploiter comme bon lui semble. L’attaquant n’a même pas besoin d’être appairé avec vous pour exploiter la faille :

Voici une video de la société qui à découvert la faille.

Ce n’est donc pas exactement une vulnérabilité exploitable depuis une grande distance, mais celle-ci reste invisible et difficile à détecter par l’utilisateur.

Savoir si ont est touché

Pour savoir si votre périphérique est infecté vous pouvez installer  BlueBorne Scanner disponible sur le google store.

Google a corrigé les failles dans Android 6 et 7. Mais il n’a pas le pouvoir d’obliger les utilisateur à effectuer la mise à jour. Ensuite des millions de smartphone qui sont délaissés par leur fabricant ne bénéficieront jamais de cette mise à jour.

Blueborne : gardez votre Bluetooth désactivé pour éviter tout risque

Avant que ce patch ne soit déployé, Armis est parvenu à faire une démonstration de l’attaque Blueborne sur un Pixel. La firme a lancé un code malicieux à distance sur le smartphone sans avoir besoin de la permission de l’utilisateur. Cette faille ne touche pas que les devices Android mais bien tous les systèmes d’exploitation IOS (inférieurs à a IOS 10 ) et Linux. Potentiellement d’autres types d’appareils qui utilisent le Bluetooth.

 

Mon dernier article ici

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *