La dent bleue qui balotte
Depuis quelques temps déjà, le protocole de communication sans fil bluetooth a la mauvaise habitude de faire parler de lui en matière d’insécurité. Et ça n’est apparemment pas prêt de changer :
Ce que tient ici John Hering, du groupe d’experts Flexilis basé à Los Angeles, a été baptisé le “BlueSniper Rifle”. Il ne sert pas à tuer des gens, mais des appareils bluetooth, et plus particulièrement les téléphones portables.
Capable de lancer une “attaque” à près de 2 kilomètres à la ronde, il est alors à même de subtiliser le mot de passe de l’utilisateur et de s’infiltrer dans le système.
Un premier prototype avait été présenté au DefCon de Las Vegas en août dernier : un démonstrateur était parvenu à forcer un téléphone-cible à appeler le sien, de façon silencieuse, permettant ainsi d’écouter les bruits aux alentours de la cible. Les possibilités ne s’arrêtent pas là, puisqu’une fois le protocole de communication maîtrisé, un attaquant peut directement modifier les fichiers présents sur le mobile, et donc son carnet d’adresse, sa messagerie… un parfait outil d’espionnage industriel, quoi.
On n’arrête décidément pas le progrès… et dire que le Bluetooth n’a été conçu au départ que pour s’épargner le souci de brancher ses appareils à son ordinateur ! Mal protégé, car largement dépassé par ce qu’il est en train de devenir malgré lui, à savoir un protocole d’échange global d’informations entre équipements divers, il va au-devant d’une grave crise de confiance en cette époque sécuritaire.