Des chercheurs de l'École Polytechnique Fédérale de Lausanne ont publié un rapport concernant une vulnérabilité de Bluetooth qui affecte des milliards d'appareils mobiles et des ordinateurs portables, relate le site TechSpot.
La méthode d'attaque, baptisée Bluetooth Impersonation Attacks ou (BIAS) est fondée sur deux types de transfert de données sans fil entre les appareils qui sont utilisés dans la technologie Bluetooth Classic: Basic Rate (BR) et Enhanced Data Rate (EDR).
Une fois qu’un hacker met son appareil à portée du vôtre, il commence à espionner une connexion BR ou EDR entre votre appareil et un périphérique apparié -par exemple vos écouteurs Bluetooth- pour découvrir leurs adresses.
Ensuite, le pirate informatique usurpe l'identité du périphérique ou de l’appareil principal, ce qui signifie qu'il peut à la fois lire les informations du périphérique ou lui transmettre des données. Selon les chercheurs ces attaques peuvent être facilement réalisées en utilisant un équipement à faible coût tel qu'un Raspberry Pi.
Dans leur article, ils ont étudié un total de 30 appareils équipés de 28 puces Bluetooth différentes, y compris plusieurs modèles de smartphones Apple, Nokia, Samsung et Google, ainsi que des ordinateurs portables HP et Lenovo.
Le développeur de la technologie, le groupe Bluetooth SIG, a déjà réagi à ces informations et a déclaré qu'il mettrait à jour la spécification de base Bluetooth dans un proche avenir pour éliminer les connexions inconnues de l'utilisateur. Pour le moment, les ingénieurs de la société ont recommandé aux fabricants de gadgets d'augmenter la longueur de la clé de cryptage pour une connexion sans fil.
