Il y a peu de choses qui connectent autant d'appareils en même temps comme Bluetooth. Cependant, lorsqu'une norme aussi importante n'est plus sûre, de très mauvaises choses peuvent se produire en termes de sécurité. C'est malheureusement le cas actuellement avec BleuBorne, une vulnérabilité Bluetooth qui met en danger tous les appareils connectés selon Armis Lab.
La menace invisible
L'aspect le plus dangereux de cette vulnérabilité est que les utilisateurs ciblés par elle ne le savent souvent pas. Les utilisateurs ne reçoivent aucune notification et rien n'indique que quelqu'un utilise réellement votre la connexion Bluetooth du téléphone. Le smartphone ou l'appareil d'une victime n'a même pas besoin d'être connecté via Bluetooth avec un autre pour que le second tombe également. Les attaquants peuvent prendre le contrôle des appareils à proximité ou les infecter avec le même malware, répandant la corruption.
Alors que d'autres appareils tels que les ordinateurs portables n'ont pas toujours le Bluetooth activé, la plupart des utilisateurs de smartphones activent leur Bluetooth et le laissent ainsi par commodité. Cela donne aux attaquants la fenêtre d'opportunité dont ils ont besoin, car l'activation du Bluetooth est la seule chose nécessaire pour qu'une attaque fonctionne via le nouveau malware BlueBorne.
De nombreuses vulnérabilités à découvrir
L'équipe de sécurité d'Armis a déjà fait des progrès encourageants dans le suivi d'une poignée de vulnérabilités, mais elle affirme qu'il reste encore beaucoup à trouver. Il semblerait que chaque type d'appareil utilisant Bluetooth ait le potentiel d'être affecté, ce qui signifie que des vulnérabilités sont présentes dans tous les appareils « éligibles ». De nos jours, Bluetooth est si répandu et populaire que la plupart des appareils électroniques l'ont. Des smartphones aux tablettes et ordinateurs portables, en passant par les dongles informatiques, montres connectées, et d'autres gadgets, Bluetooth peut être trouvé partout.
Cela signifie également que les équipes de sécurité travaillant pour éradiquer BlueBorne doivent travailler d'autant plus dur qu'il y a beaucoup de chemin à parcourir. À l'heure actuelle, il s'agit de trouver autant de vulnérabilités actives que possible avant que BlueBorne ne frappe à nouveau.
La réponse de l'industrie technologique
Comme prévu, de nombreux géants de la technologie qui dominent le marché de la technologie ont déclaré que des correctifs seraient bientôt publiés afin de corriger vulnérabilités découvertes (ou à découvrir) dans leurs produits, afin que leurs utilisateurs ne finissent pas par avoir leurs gadgets exploité. Les sociétés nommées par Armis Labs qui ont répondu aux menaces et communiqué leur intention de lancer des correctifs sont Google, Microsoft, Samsung, Apple et Linux.
HISTOIRES CONNEXES À VÉRIFIER :
- Application Windows Maps mise à jour avec de nouvelles options vocales et audio Bluetooth
- Vous ne parvenez pas à connecter des appareils Bluetooth à un PC Windows 10? Voici comment résoudre ce problème
- Correctif: « Erreur lors de l'établissement de la connexion » avec Bluetooth dans Windows 10
