Le bluetooth est partout. Des écouteurs aux frigos, les objets connectés se propagent dans ton quotidien. Mais ne t’y habitues pas trop: le bluetooth représente presque toujours une vulnéraibilité profitable pour les hackers.
Non, personne ne peut affirmer si oui ou non le bluetooth est mauvais en termes d’ondes. Par contre, c’est un véritable cauchemar de cybersécurité. Alors que tout le monde s’arrache les AirPods, que les baffles sont devenus omniprésents dans les parcs et que même ton frigo peut avoir besoin de bluetooth, il devient nécessaire de dire que ce n’est pas qu’une bonne nouvelle.
Décrypter la clé cryptée en toute simplicité
Il y a plusieurs failles dans la sécurité du bluetooth. La plus récente provient d’une équipe de chercheurs qui a exposé ses découvertes à la USENIX Security Symposium. En tentant d’interférer dans une communication entre deux appareils, plutôt que sur un appareil isolé, ils ont découvert qu’il était possible de trouver la clé cryptée entre eux et de la modifier pour la rendre plus vulnérable.
La clé cryptée permet aux appareils de s’identifier entre eux. Si un hacker arrive à identifier l’une d’entre elles, il arrivera à s’insérer dans les appareils pendant l’appareillage suivant. Heureusement, même si pas mal de téléphones, qu’il s’agisse d’Appel, Intel ou Qualcomm y sont vulnérables, il faut que le hacker se trouve physiquement proche du lieu d’appareillage et arrive à faire une attaque plutôt brutale vis à vis d’un des deux appareils pour trouver son mot de passe.
Il n’empêche que le bluetooth augmente le risque de hacking. À la DEF CON, conférence annuelle de hackers à Las Vegas, il est assez recommandé de garder son bluetooth sur off. Cette année, certains chercheurs ont démontré la possibilité d’utiliser le bluetooth pour repérer les baffles vulnérables et d’ainsi les utiliser pour faire passer des sons qui endommagent l’audition.
En 2016, au même événement, ils avaient exposé que les Bluetooth Low Energy, qui existaient alors depuis peu, étaient également vulnérables: « en utilisant une antenne à 50$, nous avons réussi à repérer des sécurités vulnérables à 400 mètres de distance. »
Airdrop
AirDrop peut aussi être utilisé pour révéler le numéro de téléphone de quelqu’un, information très précieuse pour les hackers, qui donne accès à tout un tas d’informations, comme l’explique le New York Times: « nom et date de naissance, adresse, taxes de propriété et noms des membres de ta famille ». D’ailleurs, ne partage jamais ton numéro de tel sur Facebook. Ou sur Twitter. Même sur Linkedin, mauvaise idée.
Les failles du bluetooth sont nombreuses. Bien qu’il soit quasi impossible de s’en passer aujourd’hui, on regrette par moments le service infrarouge. Enfin, seulement par de très rares moments. C’était pas non plus la joie.
Donc, n’oublie pas de couper ton bluetooth quand tu ne l’utilises pas, en particulier lorsque tu te retrouves dans un lieu public, un parc ou en festival par exemple. Mine de rien, ça pourrait te coûter plus cher qu’un câble jack pour relier ton baffle.