Le Bluetooth, source de failles de sécurité ?

illustration d'une connexion bluetooth établie entre plusieurs appareils numériques
pixabay.com

Le Bluetooth est pratique – le protocole de transmission sans fil permet de connecter les smartphones et les ordinateurs à toute sorte de dispositifs périphériques. Mais la technologie présente également des failles – BEE SECURE explique ce à quoi vous devez faire attention.

Cet été, une série de failles dans le protocole Bluetooth a été rendue public. Elles permettent de prendre le contrôle des appareils Android et Linux. Les chercheurs en sécurité de l’entreprise Armis ont baptisé cet ensemble de failles “BlueBorne”. Le principal point faible est que les appareils avec Bluetooth activé recherchent régulièrement d’autres appareils – même quand ils sont déjà connectés à un appareil.  Les chercheurs ont ainsi réussi à transmettre un code malveillant par Bluetooth à un smartphone Android et d’en prendre le contrôle.

Bien qu’il soit techniquement possible, il n’existe à ce jour aucun virus connu qui profite de cette faille – dans ce cas, les “bons hackeurs” de l’entreprise de sécurité ont devancé les criminels. La faille concernait iOS jusqu’à la version 10, la dernière version est donc protégée. Pour Windows, il existe également déjà des patchs. Google, qui s’occupe principalement du développement de Android, a également déjà émis des mises à jour de sécurité. Cependant, l’expérience montre qu’il faut encore attendre un peu avant que les fabricants d’appareils les fassent passer aux utilisateurs. Il n’existe pas encore de patch pour les systèmes Linux – cependant, pour ces systèmes, il ne serait pas possible d’injecter des codes malveillants via la faille, mais ces derniers provoqueraient dans le pire des cas un plantage des appareils.

BEE SECURE conseille :

  • Désactivez systématiquement le Bluetooth. Vous êtes ainsi sûr d’être protégé de telles attaques. Si vous laissez le Bluetooth activé, votre smartphone se déchargera plus vite et vous risquez de dévoiler votre position – les autres appareils à proximité “voient” également votre appareil. Si vous ne souhaitez ou ne pouvez pas désactiver le Bluetooth, réglez-le à “invisible”.
  • Faites régulièrement des mises à jour ! Cela vaut pour le système d’exploitation de votre ordinateur ou de votre ordinateur portable, ainsi que pour vos périphériques mobiles, tels que smartphones ou tablettes. Il est recommandé d’activer les mises à jour automatiques – vous n’aurez plus à vous soucier des mises à jour et vous êtes sûr de toujours disposer de la dernière version.
  • N’oubliez pas non plus de faire régulièrement des sauvegardes. Si vous sauvegardez vos données sur un disque dur externe ou dans un cloud crypté, vous êtes mieux protégé en cas d’attaque avec une éventuelle perte de données. N’oubliez pas : vos appareils peuvent être remplacés – vos données moins !
  • Grâce à l’appli BlueBorne Vulnerability Scanner vous pouvez tester si votre appareil est vulnérable aux failles de BlueBorne. Si c’est le cas, il vaut mieux renoncer à la fonction Bluetooth.

Utilisateurs d’Apple : attention ! Depuis la version iOS 11, il est moins facile de désactiver le WiFi et le Bluetooth. Bien qu’il soit possible de désactiver les connexions en cours via le centre de contrôle, les services de recherche de Bluetooth continuent à fonctionner en arrière-plan. Aussi, le Bluetooth et le WiFi se réactivent chaque matin à 5 heures. Si vous souhaitez désactiver complètement ces fonctions, vous devez le faire via les paramètres du système. En revanche, la version 11 de iOS n’est pas concernée par la faille BlueBorne.

Source : Heise.de; Zeit.de; Support.apple.com