BLUFFS : De graves failles de sécurité découvertes dans Bluetooth

L’abréviation BLUFFS signifie « Bluetooth Forward and Future Secrecy » et fait référence à des attaques via deux failles de sécurité jusqu’alors inconnues dans Bluetooth. Cela permet de lancer des attaques de type « man-in-the-middle » et de lire et manipuler le trafic de données cryptées.

Les failles de sécurité ont été découvertes Daniele Antonioli, spécialiste de la sécurité à l’institut de recherche français Eurécom. Antonioli a développé six nouvelles méthodes d’attaque pouvant être utilisées pour pirater Bluetooth. Les appareils dotés des versions Bluetooth 4.2 à 5.4 sont sensibles à cela. Cela signifie que cela affecte tous les appareils Bluetooth qui ont été mis à jour pour la dernière fois entre 2014 et aujourd’hui. Cela représente des milliards d’appareils dans le monde ! La vulnérabilité affecte les PC, les ordinateurs portables et les smartphones ainsi que les appareils intelligents utilisant Bluetooth. Le groupe d’intérêt spécial Bluetooth, responsable du protocole Bluetooth, dispose d’un avertissement publié et donne des conseils sur la manière dont les administrateurs et les développeurs peuvent empêcher l’exploitation. Les utilisateurs finaux doivent attendre les correctifs. Cependant, le risque pour les utilisateurs finaux est relativement faible, car un attaquant devrait se trouver à portée de deux appareils pour accéder à la connexion. Néanmoins, Meilleur du Moniteur recommande d’activer Bluetooth uniquement si vous l’utilisez activement.