Une série de failles ont été découvertes dans le protocole Bluetooth par la société de sécurité Armis. Il pourrait s'agir de milliards d'appareils équipés par cette technologie, dont les appareils Amazon Echo et Google Home. Cette découverte est baptisée BlueBorne
Cette attaque survenue dans tous les appareils Android, iOS, Windows et Linux connectés équipés par Bluetooth tels que les smartphones, les PC, les tablettes ou encore les objets connectés est intitulée BlueBorne. La technologie de la connexion sans fil vit des heures difficiles après la découverte de cette vulnérabilité par Armis, la société de la sécurité spécialisée en IoT. Elles permettent de prendre à distance le contrôle et de pirater vos données via des assistants personnels d'Amazon Echo ou Google Home par exemple.
BlueBorne : une attaque sophistiquée
BlueBorne est le nom de l'attaque sophistiquée sur des appareils nécessitant une connexion en Bluetooth ou par WiFi au total 8 failles. Elles permettent aux hackers d'exécuter du code malveillant, de prendre le contrôle de l'appareil, de pirater des données personnelles, d'espionner ou encore de lancer des attaques man-in-the-middle. De plus, cette découverte de l'exploit BlueBorne ne nécessite pas l'intervention propre de l'utilisateur, c'est-à-dire de cliquer sur un lien ou d'ouvrir un fichier. En outre, la plupart des produits de sécurité ne pourraient probablement pas détecter l'attaque. Une fois, la prise de contrôle d'un périphérique compatible avec Bluetooth, l'hacker peut infecter d'autres périphériques sur le même réseau. Ces vulnérabilités Bluetooth ont été corrigées par Google pour Android en septembre, Microsoft pour Windows en juillet, Apple pour iOS un an avant la divulgation, et les distributions Linux aussi peu après la divulgation. Toutefois, il reste plus de 5 milliards d'appareils non protégés toujours sensibles à cette attaque.
BlueBorne : 20 millions d'appareils Amazon Echo et Google Home concernés
D'après Armis, à l'origine de cette découverte du problème, a déclaré que 20 millions d'appareils Amazon Echo et Google Home sont concernés par cette attaque du BlueBorne. Il faut savoir qu'environ 15 millions d'appareils Amazon Echo et 5 millions d'appareils Google Home sont vendus à travers le monde. Dans le détail, Amazon Echo est concerné par une vulnérabilité d'exécution de code à distance dans le noyau Linux (CVE-2017-1000251) et une faille de divulgation d'informations dans le serveur SDP (CVE-2017-1000250) ; puisque les variantes d'Echo utilisent des systèmes d'exploitation différents Linux ou Android. Google Home est concerné par une vulnérabilité de divulgation d'informations dans la pile Bluetooth d'Android (CVE-2017-0785), cette faille Android peut également être exploitée pour provoquer une condition de déni de service (DoS).
Au-delà de la découverte du BlueBorne, Armis a également publié une vidéo de preuve exposant la capacité de pirater et de manipuler un appareil Amazon Echo. Enfin, la société de sécurité spécialisée en IoT a fait part de ses conclusions aux deux firmes américaines qui ont publié des correctifs et des mises à jour automatiques pour leurs produits respectifs afin de corriger les attaques du BlueBorne. Sachez toutefois que les clients Amazon Echo doivent confirmer que leur appareil utilise la version v591448720 ou une version ultérieure, et Google a déployé un correctif pour les versions 4 et supérieur d'Android.
Armis indique que d'autres failles sont encore à découvrir. Ainsi, la société de sécurité a publié une application permettant de savoir si votre smartphone Android est encore affecté par BlueBorne.
Restez toujours informé avec TECHNPLAY.COM !
Abonnez-vous à notre chaîne YouTube et suivez-nous sur Google Actualités pour ne rien rater.
- Partager l'article :
