Des millions d’appareils Bluetooth et WiFi menacés par une faille de sécurité

Aujourd’hui, presque tous les smartphones et les tablettes sont dotés du Bluetooth et du WiFi. Bien que les technologies soient distinctes et que les protocoles disposent chacun de leur propre sécurité, ils partagent souvent des ressources matérielles. Ce partage de ressources, qui sert à rendre les appareils plus économes en énergie, peut cependant servir de passerelle pour lancer des attaques et obtenir des privilèges supposés inaccessibles.

Un groupe de chercheurs en sécurité de l’Université de Darmstadt, de Darmstadt, de Brescia, du CNIT et du Secure Mobile Networking Lab, a ainsi démontré qu’il était possible de voler des mots de passe et de manipuler le trafic d’une puce WiFi via les composants Bluetooth d’un appareil. Selon eux, ce problème affecterait des millions d’ordinateurs dans le monde. Les chercheurs indiquent que des attaquants pourraient utiliser cette faille pour exécuter du code malveillant ou voler des mots de passe.

Pour exploiter ces vulnérabilités, les chercheurs ont exécuté du code sur la puce Bluetooth. De cette façon, ils ont pu effectuer des attaques latérales sur les autres puces de l’appareil en utilisant des ressources de mémoire partagées.

Comment se protéger de ces vulnérabilités ?

Si certaines failles peuvent être corrigées par une mise à jour logicielle, d’autres ne peuvent être corrigées que par une révision du matériel, de sorte que les mises à jour logicielles ne pourront pas corriger tous les problèmes de sécurité identifiés.

Les utilisateurs peuvent toutefois réduire la probabilité d’être touché en mettant régulièrement à jour leurs appareils. La majorité des fabricants publiera des correctifs pour ces failles. Un autre conseil réside dans la suppression des appariements Bluetooth inutiles ou rarement utilisés. Enfin, il est conseillé de retirer les réseaux WiFi qui ne sont pas nécessaires. Dans les lieux publics, il est également préférable d’utiliser les réseaux mobiles plutôt qu’un WiFi inconnu.