Android : cette faille inédite permet de détourner le Bluetooth pour voler des données

Après le malware bancaire BlackRock qui avait ciblé plus de 330 applications ultras populaires, Android doit faire face à une faille de sécurité inédite. En effet, ce vendredi 7 août 2020, les chercheurs en sécurité informatique Sourcell Xu et Xin Xin ont découvert une vulnérabilité dans le fonctionnement du Bluetooth sur Android.

Les deux experts ont présenté leur trouvaille le 5 août lors de la BlackHat, célèbre rassemblement dédié au hacking, cette fois-ci retransmis sur Internet en raison de la pandémie. Cette faille « zero day » permet de contourner la sécurité du Bluetooth.

Appareil déjà connu

Sourcell Xu et Xin Xin ont décidé de l’appeler « BlueReply », un nom tout trouvé. En effet, cette faille permet tout simplement à un pirate de se connecter à un smartphone par le Bluetooth, en se faisant passer pour un appareil déjà connu. Le tout à l’insu de l’utilisateur.

« Cette vulnérabilité fait que la victime ne se rend pas compte que les pirates accèdent à leur carnet de contacts », expose Sourcell Xu dans les colonnes du Monde. Via cette méthode, les hackers peuvent soustraire des SMS ou encore des journaux d’appels. Il est également possible d’envoyer un SMS à la place de l’utilisateur.

Pratique pour diffuser un malware et faire porter le chapeau à une pauvre victime. Selon les dires de deux chercheurs, Google n’a pas encore corrigé cette faille. Il n’y plus qu’à espérer que le patch est en cours d’élaboration.

Le Bluetooth, une cible appréciée par les hackers

Pour rappel, le Bluetooth fait régulièrement l’objet d’analyses de la part des chercheurs en sécurité informatique du monde entier. La technologie n’est pas reconnue pour sa sécurité et il n’est pas rare de tomber sur des vulnérabilités inédites comme celle-ci.

Déjà en 2018, un chercheur français avait mis en lumière une faille gravissime, grâce à laquelle il était possible de prendre le contrôle d’objets connectés compatibles Bluetooth. En février 2020, c’était au tour de Google de découvrir une vulnérabilité critique qui permettait à un hacker d’exécuter du code à distance à l’insu de la victime, toujours grâce au Bluetooth.

Source : Le Monde

Joker : le malware Android est de retour pour voler vos données bancaires !

Android : cette faille inédite permet de détourner le Bluetooth pour voler des données

Des chercheurs en sécurité informatique ont découvert une faille zéro day dans le fonctionnement du Bluetooth sur Android. Cette vulnérabilité permettrait à un pirate de se connecter à un smartphone grâce au Bluetooth, à l’insu de l’utilisateur.

Appareil déjà connu

Le Bluetooth, une cible appréciée par les hackers

Piratage : une montée inquiétante des cyberattaques contre l’État français

Affaire Carlos Ghosn : et si un piratage informatique était responsable de la chute du patron de Renault ?

Piratage carte bleue Visa : une faille permet d’utiliser votre CB par le NFC

Tesla : un pirate russe soudoie un employé pour installer un malware et se fait prendre

Reconnaissance faciale : devenez indétectable grâce à cet outil révolutionnaire

Microsoft Office 365 : la nouvelle cible prioritaire des pirates ?