Bluetooth est l’un des moyens les plus simples, les plus rapides et les plus confortables de se connecter à d’autres appareils que nous puissions trouver. Nous pouvons l’utiliser pour partager des données avec d’autres personnes, connecter des casques, nos wearables, etc. Cependant, c’est aussi l’un des protocoles les plus dangereux Que pouvons-nous trouver. Et un exemple en est cette nouvelle vulnérabilité qui, oui ou oui, affecte votre téléphone mobile, et même votre PC.
Il y a quelques heures, un chercheur en sécurité agissant sous le nom de « Mobile Hacker » vient de révéler une nouvelle vulnérabilité dans le protocole Bluetooth qui peut être utilisée pour pirater n’importe quel appareil mobile, et même n’importe quel ordinateur, sans que l’utilisateur ait absolument à le faire. le dispositif. Pas même de confirmation d’un message.
Cette faille de sécurité profite de trois vulnérabilités spécifiques : CVE-2023-45866, enregistrée l’année dernière, et CVE-2024-21306 et CVE-2024-0230, enregistrées cette même année. Et, en plus, il dispose déjà d’une preuve de concept (PoC) entièrement gratuite à laquelle tout le monde peut accéder via GitHub.
Ce que fait cet exploit est forcer un clavier émulé à se connecter grâce à une injection de frappes. Par conséquent, il n’est pas nécessaire de lier ou de connecter l’appareil à un autre, et aucun type d’interaction de la part de l’utilisateur n’est nécessaire. Il suffit de connaître le MAC, quelque chose que nous pouvons réaliser de plusieurs manières en quelques secondes.
Comment cela m’affecte-t-il ?
S’agissant d’une attaque informatique Zero-Click, cette fois-ci, elle ne dépend pas tant de l’utilisateur lui-même, puisqu’elle n’affecte pas le clic sur un lien ou le téléchargement d’une application malveillante. La seule chose nécessaire pour pouvoir le réaliser est que le hacker soit proche de nous, rien de plus. Ce n’est qu’avec cela qu’ils peuvent désormais se connecter à notre appareil et en avoir le contrôle total.
Tous les appareils qui utilisent une version d’Android entre 4.2 et 10 sont vulnérables à ces attaques informatiques, car il n’existe aucun patch qui les protège. Et le pire de tout, c’est que, comme il s’agit de versions très anciennes du système d’exploitation, elles ne seront pas non plus mises à jour pour corriger ces problèmes. À partir d’Android 11 et jusqu’à Android 14, si les correctifs de décembre 2023 sont installés, nous serons en sécurité ; Sinon, nous serons affectés de toute façon.
Dans le cas de l’iPhone, iOS 16 et toutes les versions précédentes du système d’exploitation d’Apple sont vulnérables. En revanche, à partir d’iOS 17.2, le problème est désormais corrigé, nous n’aurons donc pas à vous inquiéter. Sur Windows 10 et Windows 11, le problème a été résolu avec les correctifs de sécurité de janvier 2024, tandis que sur macOS toutes les versions antérieures à macOS 14.2 sont affectées par ce problème de sécurité, et même sous Linux, tout ce qui n’a pas installé le correctif BlueZ est vulnérable.
Comment me protéger
Il n’existe que deux façons de protéger votre appareil contre cette attaque informatique. Et bien sûr, vous ne les aimerez pas. La première d’entre elles est de mettre à jour votre smartphone (ou PC) vers la dernière version pour corriger tous ces problèmes. Que faire si le mobile n’a plus de mises à jour car il n’est plus supporté ? Eh bien, soit il faudra passer à la caisse et acheter un nouveau mobileou directement désactiver le Bluetoothpuisque de cette façon personne ne pourra exploiter la vulnérabilité.