Des chercheurs en sécurité informatique de chez Asset Research Group ont identifié un ensemble de 16 vulnérabilités sur la technologie Bluetooth. Baptisé BrakTooth, ces failles touchent le micrologiciel présent dans des milliards d’appareils dont ceux avec des puces Intel, Qualcomm, Texas Instruments, Infineon et Silicon Labs.
C’est un rapport pour le moins inquiétant qu’a publié le groupe de chercheurs en sécurité informatique de chez Asset Research Group basé à l’université de Singapour.
Lire le rapport d’Asset Research Groupe
Ces derniers ont aperçu pas moins de 16 failles et vulnérabilités avec la technologie Bluetooth pouvant affecter les micrologiciels (firmware) de milliards d’appareils.
Ils ont baptisé leur découverte BrakTooth. Brak étant le mot en norvégien pour « crash » et Tooth en référence au Bluetooth.
Quels sont les risques liés aux failles de BrakTooth
Chaque appareil doté de la technologie Bluetooth ne réagit pas de la même façon à BrakTooth
Selon le rapport des chercheurs. Que ce soit un ordinateur, téléphone, tablette, casque écoute ou autres appareils Bluetooth, chacun peut être affecté différemment.
L’étendue des possibilités demeure très grande, alors que des personnes exploitant ces failles peuvent notamment faire planter nos appareils et/ou les geler.
Ça, c’est dans le “moins pire” des scénarios.
Dans le pire, on y explique que des pirates peuvent carrément transférer du code malveillant et donc installer des virus sur notre appareil.
À partir de là, tout devient donc possible. Ça peut aller jusqu’à un logiciel malveillant pour prendre contrôle de notre appareil à un autre qui siphonne toutes nos données personnelles.
Ce qui est d’autant plus inquiétant est qu’un simple kit à 15$ peut permettre à quelqu’un d’exploiter ces vulnérabilités selon les chercheurs.
Quels appareils sont touchés par BrakTooth
Le gros hic de BrakTooth est que cela affecte une multitude d’appareils. On parle dans les milliards d’appareils. Oui, car essentiellement ce sont des vulnérabilités qui touchent les micrologiciels de 1400 modèles de type d’appareils différents. Et ça, c’est un chiffre conservateur des chercheurs. Le nombre pourrait être plus élevé.
On parle donc d’ordinateurs portables, téléphones intelligents, tablettes, écouteurs, haut-parleurs, etc.
Plusieurs fournisseurs de puces sont ainsi touchés, notamment: Qualcomm, Intel et Texas Instruments.
Juste au niveau de Qualcomm et Intel on parle des principaux fournisseurs de puces pour ordinateurs portables, téléphones intelligents et tablettes.
Quoi faire pour se protéger
Les chercheurs de chez Asset Research Group disent avoir communiqué avec les fournisseurs de puces, afin de les éclairer sur ces failles.
Certains proposent déjà des mises à jour sur leur appareil, mais semble-t-il que Qualcomm et Intel n’ont toujours pas réagi au moment de publier leur rapport le 31 août 2021 dernier.
En attendent que ceux-ci se réveillent et propose des mises à jour pour colmater les brèches, il est recommandé de désactiver le Bluetooth sur les appareils qui n’en ont pas besoin.
Il faudra donc être vigilant et utiliser nos appareils Bluetooth avec parcimonie en attendant qu’une mise à jour soit offerte.
Ces mises à jour peuvent venir de notre système d’exploitation comme Windows notamment ou Android et Apple sur mobile.
Pour les écouteurs et autres périphériques, ça pourrait être plus complexe, car ce ne sont pas tous les appareils qui ont des applications dédiées à leur utilisation et pouvant ainsi nous permettre de les mettre à jour.