Sci-tech
URL courte
Par
0 012
S'abonner

Les chercheurs de l’Université de Purdue ont trouvé une faille affectant les appareils utilisant le protocole Bluetooth Low Energy (BLE). Baptisée BLESA, l’attaque permet à un hacker de passer outre les clés d’authentification et d’accéder à d’autres services et applications sur des milliards d’appareils par la procédure de reconnexion.

Une vulnérabilité de sécurité qui concernerait potentiellement des milliards d’appareils a été découverte par des chercheurs de l’Université de Purdue dans le protocole Bluetooth basse consommation.

Comme l’indiquent les chercheurs, baptisée BLESA ou attaque sur le BLE par usurpation d’identité, elle permet à un appareil de se faire passer pour un autre.

Selon eux, cette vulnérabilité de sécurité permet à un objet déconnecté de rétablir la connexion sans s’authentifier. Les cybercriminels sont ainsi en mesure de mettre les connexions Bluetooth hors ligne puis de déclencher une opération de reconnexion frauduleuse. Et pour cause, les chercheurs ont déclaré que l’authentification était facultative et non obligatoire lors de la reconnexion, où elle pouvait également être contournée si l’appareil ne parvenait pas à identifier les données transmises.

D’après la source, des milliards d’appareils seraient vulnérables à cette attaque sans fil, que ce soit des smartphones, des ordinateurs, des tablettes ou des objets connectés.

Les appareils à risque

Les chercheurs ont souligné que la faille avait été décelée dans des appareils fonctionnant sous Linux, iOS et Android, mais pas avec Windows. Apple a déjà publié une mise à jour, alors que le problème serait toujours présent sur Android 10.

Lire aussi:

Carla Bruni réagit à la condamnation de Nicolas Sarkozy
Reconnu coupable de corruption, Sarkozy écope de trois ans de prison, dont un ferme
Le Kremlin répond à Biden sur l’«annexion de la Crimée»
Sanctions contre la Russie, le Venezuela et la Birmanie: «une erreur stratégique majeure commise par l’UE»
Tags:
cyberattaque, hackers, vulnérabilité, faille, Bluetooth
Règles de conduiteDiscussion
Commenter via SputnikCommenter via Facebook