Il Bluetooth c'est désormais une technologie dédouanée, à tel point qu'elle est aussi utilisée pour des appareils à très bas coût. En effet, il existe des casques et des smartphones qui intègrent le module dédié et qui coûtent très peu. Mais ici, nous allons parler d'un vulnérabilité, un problème qui a été découvert par poco. Pour être honnête Dent De Frein, c'est le nom de la vulnérabilité, ne il englobe plus de 16 problèmes. Voyons en détail de quoi il s'agit.
Une nouvelle vulnérabilité Bluetooth appelée BrakTooth met en danger de nombreux smartphones Android mais aussi des appareils Windows. Voici ce que cela implique
Un groupe de chercheurs de Université de technologie et de design de Singapour a signalé à la fois 16 vulnérabilités dans les puces Bluetooth de plusieurs des principaux fournisseurs. De telles vulnérabilités constituent potentiellement une menace pour un grand nombre d'utilisateurs sur une grande variété de plates-formes.
Comme mentionné, le groupe de vulnérabilité découvert s'appelait Dent De Frein. À risque, selon les chercheurs, est une technologie qui utilise des puces Bluetooth de 11 fabricants, dont Intel, Qualcomm, Texas Instruments, Infineon, Silicium Labs et autre. Au total, plus de 1400 chipsets différents installés dans des ordinateurs portables, des ordinateurs de bureau, des tablettes, des smartphones et toutes sortes d'appareils domestiques intelligents peuvent être affectés.
Lire aussi: L'aptX Lossless de Qualcomm promet un son de qualité CD mais avec Bluetooth
Selon le type d'appareil, les vulnérabilités offrent aux attaquants une marge de manœuvre différente. Dans certains cas, ils peuvent envoyer un paquet LMP (Link Management Protocol) pour désactiver le smartphone (ou même PC) qui de toute façon se résout avec un simple redémarrage. Dans d'autres, le pirate peut exécuter à distance code malveillant sur l'appareil de la victime.
Expressif, Infineon et Bluetrum ont publié des correctifs pour leurs puces, tandis que d'autres fabricants étudient toujours le problème et ne sont pas prêts à annoncer un calendrier pour le résoudre. C'est vrai, ils ont poco temps disponible, puisque les chercheurs qui ont découvert les vulnérabilités ont promis de publier toutes les données au fin octobre de cette année.
Via | Blog de Malwarebytes