bluetooth faille
in

Android : cette faille inédite permet de détourner le Bluetooth pour voler des données

Des chercheurs en sécurité informatique ont découvert une faille zéro day dans le fonctionnement du Bluetooth sur Android. Cette vulnérabilité permettrait à un pirate de se connecter à un smartphone grâce au Bluetooth, à l’insu de l’utilisateur.

Après le malware bancaire BlackRock qui avait ciblé plus de 330 applications ultras populaires, Android doit faire face à une faille de sécurité inédite. En effet, ce vendredi 7 août 2020, les chercheurs en sécurité informatique Sourcell Xu et Xin Xin ont découvert une vulnérabilité dans le fonctionnement du Bluetooth sur Android. 

VPN Shurfshark
VPN Shurfshark
VPN Shurfshark

Les deux experts ont présenté leur trouvaille le 5 août lors de la BlackHat, célèbre rassemblement dédié au hacking, cette fois-ci retransmis sur Internet en raison de la pandémie. Cette faille « zero day » permet de contourner la sécurité du Bluetooth.

Appareil déjà connu

Sourcell Xu et Xin Xin ont décidé de l’appeler « BlueReply », un nom tout trouvé. En effet, cette faille permet tout simplement à un pirate de se connecter à un smartphone par le Bluetooth, en se faisant passer pour un appareil déjà connu. Le tout à l’insu de l’utilisateur.

« Cette vulnérabilité fait que la victime ne se rend pas compte que les pirates accèdent à leur carnet de contacts », expose Sourcell Xu dans les colonnes du Monde. Via cette méthode, les hackers peuvent soustraire des SMS ou encore des journaux d’appels. Il est également possible d’envoyer un SMS à la place de l’utilisateur.

Pratique pour diffuser un malware et faire porter le chapeau à une pauvre victime. Selon les dires de deux chercheurs, Google n’a pas encore corrigé cette faille. Il n’y plus qu’à espérer que le patch est en cours d’élaboration.

À lire également : BadPower – l’attaque informatique capable de déclencher des incendies

Le Bluetooth, une cible appréciée par les hackers

Pour rappel, le Bluetooth fait régulièrement l’objet d’analyses de la part des chercheurs en sécurité informatique du monde entier. La technologie n’est pas reconnue pour sa sécurité et il n’est pas rare de tomber sur des vulnérabilités inédites comme celle-ci.

Déjà en 2018, un chercheur français avait mis en lumière une faille gravissime, grâce à laquelle il était possible de prendre le contrôle d’objets connectés compatibles Bluetooth. En février 2020, c’était au tour de Google de découvrir une vulnérabilité critique qui permettait à un hacker d’exécuter du code à distance à l’insu de la victime, toujours grâce au Bluetooth.

Source : Le Monde

Joker : le malware Android est de retour pour voler vos données bancaires !

reco faciale

Reconnaissance faciale : devenez indétectable grâce à cet outil révolutionnaire

microsoft office

Microsoft Office 365 : la nouvelle cible prioritaire des pirates ?