Smartphones : quand les hackers peuvent pirater le Wi-Fi en passant par le Bluetooth
L’optimisation a également ses revers. La mise en commun de certaines ressources pour le Bluetooth et le Wi-Fi a créé de nouvelles failles de sécurité à exploiter pour les hackers.
Le Bluetooth et le Wi-Fi, deux technologies de communication sans-fil dont sont équipés de plus en plus d’appareils électroniques à la maison, au travail et dans nos poches (smartphones, tablettes tactiles, enceintes connectées, téléviseurs connectés, box Internet, ordinateurs), font régulièrement l’objet de découvertes de failles de sécurité.
Jiska Classen, Francesco Gringoli, Michael Hermann et Matthias Hollick, quatre chercheurs en sécurité informatique de l’université de technologie de Darmstadt (Allemagne) et de l’Université de Brescia (Italie), ont ainsi révélé qu’il était possible d’accéder au trafic d’une puce Wi-Fi en passant par les composants Bluetooth de l’appareil.
Cette possibilité s’explique par la mise en commun de certaines ressources, en vue notamment d’améliorer les performances et de réduire la consommation énergétique. Une mise en commun des ressources créant malheureusement de nouvelles passerelles à exploiter par les hackers. Les chercheurs estiment en effet qu’une telle brèche de sécurité permettrait le lancement de certaines attaques pour voler des données sensibles telles que les mots de passe ou encore pour l’exécution de code malveillant.
Raison de plus pour maintenir ou adopter de bonnes pratiques, comme installer les mises à jour, privilégier le réseau cellulaire au réseau Wi-Fi public à la sécurité douteuse ou encore désactiver la connexion Bluetooth quand elle n’est pas ou plus nécessaire. Sans oublier le rôle des constructeurs de puces et d’appareils, qui manquent parfois de réactivité pour déployer les correctifs adéquats.
Sources : 20 Minutes et 01net