Il y a peu de choses qui connectent autant d'appareils en même temps, comme Bluetooth. Toutefois, lorsqu'une norme aussi importante n'est plus sûre, des problèmes graves peuvent survenir en termes de sécurité. Malheureusement, c'est le cas maintenant avec BlueBorne, une vulnérabilité Bluetooth mettant en danger tous les appareils connectés, selon Armis Lab.

La menace invisible

L'aspect le plus dangereux de cette vulnérabilité est que les utilisateurs ciblés par celle-ci ne le savent souvent pas. Les utilisateurs ne reçoivent aucun type de notification et rien n'indique qu'une personne utilise réellement la connexion Bluetooth de votre téléphone. Le smartphone ou l'appareil d'une victime n'a même pas besoin d'être connecté via Bluetooth à un autre pour que le second tombe également. Les attaquants sont capables de prendre le contrôle des périphériques proches ou de les infecter avec le même malware, propageant la corruption.

Bien que Bluetooth ne soit pas toujours activé sur d'autres appareils, tels que les ordinateurs portables, la plupart des utilisateurs de smartphones activent leur Bluetooth et la laissent ainsi de côté. Cela donne aux assaillants la fenêtre d'opportunité dont ils ont besoin, car l'activation de Bluetooth est la seule chose nécessaire pour qu'une attaque fonctionne via le nouveau malware BlueBorne.

Beaucoup de vulnérabilités à trouver

L’équipe de sécurité d’Armis a déjà fait des progrès encourageants dans la recherche d’une poignée de vulnérabilités, mais elle affirme qu’il reste encore beaucoup à faire. Il semblerait que chaque type d'appareil utilisant Bluetooth puisse être affecté, ce qui signifie que des vulnérabilités sont présentes dans tous les appareils «éligibles». De nos jours, le Bluetooth est si répandu et si populaire que la plupart des appareils électroniques l’ont. Des smartphones aux tablettes et ordinateurs portables, en passant par les clés électroniques, les smartwatches et autres gadgets, le Bluetooth se trouve partout.

Cela signifie également que les équipes de sécurité travaillant à l'éradication de BlueBorne doivent redoubler d'efforts, car il y a beaucoup de chemin à parcourir. À l'heure actuelle, il faut trouver le plus grand nombre possible de vulnérabilités actives avant que BlueBorne ne frappe à nouveau.

La réponse de l'industrie de la technologie

Comme on s'y attendait, de nombreux géants de la technologie qui dominent le marché des technologies ont déclaré que des correctifs seraient prochainement publiés afin de corriger les vulnérabilités découvertes (ou à découvrir) de leurs produits, afin que leurs utilisateurs ne finissent pas par avoir leurs gadgets. exploité. Les sociétés nommées par Armis Labs qui ont réagi aux menaces et communiqué leur intention de lancer des correctifs sont Google, Microsoft, Samsung, Apple et Linux.