Blueborne exploite une faille des transmissions radio par Bluetooth qui permettrait de hacker tous les smartphones Android et Ios ainsi les Pc sous Windows et Linux.
Ça, c’est le message alarmiste qui circule ces jours-çi. Horreur malteur …. Ma vie digitale est foutue ….
On se calme et on réfléchit deux mutes…
C’est quoi ce truc ?
Des chercheurs de chez Armis ont démontrer que il était possible , sans que l’utilisateur ne touche à son téléphone, d’y envoyé et exécuter un programme malveillant spécifique au type de téléphone visé, si le Bluetooth est activé. Ce code eut donc potentiellement capable fouiller la mémoire de votre Gsm. Donc ce n’est pas un virus générique qui marche sur tous le téléphones, c’est une attaque ciblée modèle par modèle.La personne vous attaquant doit être à courte distance. il faut pour cella que votre gsm ai le Bluetooth activé et une ancienne version du système d’exploitation.
Comment ça marche ?
L’attaquant repère les identifiants des appareil Bluetooth autorisés sur votre gsm. Par exemple kit mains libres, écouteurs sans fils ….. Quand vous vous en éloignez, il gérer un signal avec le même identifiant autorisé pour que vote téléphone s’y connecte en automatique. Et là, il peut envoyer le code malveillant en utilisant le trou de sécurité.
En résumé
Il faut que vous soyez directement ciblé par un James Bond technologique qui soit à coté de vous. Vous risquez plus en zone public que chez vous !.
Où en est-on ?
Si vous utilisez Windows, Microsoft a sorti un patch correctif depuis juillet 2017. Les téléphones. Les téléphone Appel sous iOS 10 comprennent le correctif.
Pour Android, Google propose déjà un correctif, mais il faut encore que les constructeurs le déploient vers leurs clients, ce qui n’est pas encore fait pour plusieurs d’en eux !
La solution
Avoir une version à jour du logiciel ou couper le Bluetooth quand vous n’en avez pas besoin.
Pour android l’application BlueBorne Vulnerability Scanner by Armis permet de savoir si vous êtes vulnérable.
Certains éditeurs surfent sur la vague de panique et proposent une solution temporaire telle que Bluetooth Firewall Trial en attendant la mise à jour par votre constructeur.
Démo :