Des failles de sécurité dans le Bluetooth menacent la confidentialité de vos conversations
Des chercheurs ont découvert de graves failles dans des puces Bluetooth utilisées par plusieurs grandes marques. Ces vulnérabilités pourraient permettre à des pirates d’espionner vos appels ou de voler vos contacts.
Les casques et les écouteurs sans fil sont devenus indispensables au quotidien. Que ce soit pour écouter de la musique, regarder des vidéos ou téléphoner, ces appareils utilisent presque tous la technologie Bluetooth. Souvent considérée comme pratique et fiable, cette connexion sans fil n’est pourtant pas sans risques. En cas de faille, un pirate peut s’en servir pour s’introduire dans vos appareils et récupérer des données sensibles.
Lors d’une conférence en Allemagne, des experts en sécurité ont révélé trois failles importantes dans les puces Bluetooth Airoha, présentes dans 29 appareils de marques comme Sony, Bose, Jabra, JBL ou encore Marshall. Ces vulnérabilités permettent à un attaquant à proximité de détourner un casque ou des écouteurs et, dans certains cas, d’accéder à l’historique des appels ou à la liste des contacts d’un téléphone relié.
Les pirates pourraient même émettre un appel à distance ou écouter les sons autour du téléphone grâce au micro. Ce type d’attaque rappelle la faille découverte récemment dans le réseau Localiser d’Apple. Des chercheurs avaient réussi à casser la sécurité Bluetooth pour pister n’importe quel appareil compatible, transformant un simple smartphone ou un PC en véritable mouchard.
Vos écouteurs peuvent devenir de véritables espions à cause de ces failles des puces Bluetooth
Les chercheurs expliquent qu’ils ont développé un code test capable de lire la musique diffusée sur un casque visé. Bien que cela paraisse anodin, ces failles peuvent aussi servir à envoyer des commandes au téléphone connecté, comme appeler un numéro ou activer le micro. Une attaque de ce type nécessite toutefois d’être proche physiquement de la victime et de disposer de compétences techniques élevées. Selon les experts, ces attaques visent surtout des cibles sensibles comme des journalistes ou des diplomates.
Le fabricant Airoha a déjà publié une mise à jour de sécurité pour corriger ces failles. Mais d’après certaines sources, la majorité des appareils concernés n’ont pas encore reçu les dernières mises à jour. Pour se protéger, il est recommandé d’installer toutes les mises à jour proposées par le fabricant et d’éviter d’appairer ses appareils Bluetooth dans des lieux publics. Ces nouvelles failles rappellent qu’aucun objet connecté n’est totalement à l’abri et qu’il reste essentiel de rester vigilant.
