19/04
Attention, garder son Bluetooth actif sur son smartphone peut mettre en danger vos données
Alors que la norme est toujours plus utilisée avec la multiplication des appareils sans-fils, plusieurs organismes rappellent que le Bluetooth est loin d’être parfaitement sécurisé.
Un protocole bien pratique, permettant à nos smartphones de communiquer avec d’autres appareils, mais qui peut présenter un réel danger pour l’utilisateur. Plusieurs acteurs alertent sur le fait que le Bluetooth puisse être utilisé pour s’attaquer aux données des utilisateurs le laissant actif.
Le Bluetooth Special Interest Group, chargé du développement de la norme rappelle qu’il s’agit d’une technologie s’appuyant sur des ondes radio à ultra-haute fréquence. La norme est désormais bien connue, mais selon la Commission fédérale des communications des États-Unis (FCC), elle peut également mettre “vos données personnelles en danger si vous ne faites pas attention“. Concrètement, laisser son Bluetooth actif peut faire office de porte d’entrée pour des pirates qui souhaiteraient s’emparer de vos données personnelles.
Certaines failles sont déjà bien connues : l’université de Californie San Diego avaient repéré l’année dernière une brèche dans le protocole Bluetooth Low Energy, consommant moins d’énergie que la norme classique. Cette faille permettait , en pistant l’empreinte Bluetooth, d’espionner facilement un utilisateur. Une autre vulnérabilité a été découverte en 2020, facilitant l’accès à votre smartphone pour les hackers et leur permettant de déployer une cyberattaque. Nommée BLESA, elle concerne plusieurs milliards d’appareils.
Pour l’Anssi, ces révélations ont prouvé que le Bluetooth était loin d’être sécurisé et la FCC recommande à tous les utilisateurs de désactiver le Bluetooth de leur téléphone si vous ne vous en servez pas à l’instant même. “Le garder actif permet aux pirates de découvrir les autres appareils auxquels vous vous êtes connecté auparavant, d’usurper l’un de ces appareils et d’accéder à votre smartphone”, ajoute-t-elle. De même, les utilisateurs sont invités à le garder en mode restreint lorsqu’il est activé : concrètement, ce mode permet de réserver le lien avec votre smartphone aux appareils déjà jumelés.
Source : Slashgear