Le Bluetooth est victime d’une nouvelle faille de sécurité. Selon les trois chercheurs en sécurité informatique à l’origine de sa découverte, cette vulnérabilité menace des millions de terminaux. Grâce à elle, un pirate pourrait se faire passer pour un terminal auprès d’un autre terminal. De fait, il pourrait exécuter du code ou voler des données en toute tranquillité.
Trois chercheurs en sécurité viennent de découvrir une faille de sécurité critique dans le protocole Bluetooth. Grâce à cette vulnérabilité, un pirate pourrait se faire passer pour un terminal auprès d’un autre terminal avec lequel il a déjà procédé à un appairage. Concrètement, le hacker pourrait par exemple simuler un smartphone, un disque dur externe, une clé USB ou encore un casque audio. Il peut ensuite exécuter du code malveillant et voler des données tranquillement.
Cette attaque, baptisée BIAS pour Bluetooth Impersonation Attacks, concerne le niveau standard du Bluetooth. « La spécification Bluetooth contient des vulnérabilités permettant d’effectuer des attaques d’usurpation d’identité lors de l’établissement d’une connexion sécurisée », précisent les chercheurs dans leur article.
