(2 vote(s), 
Loading...Une faille dans l'implémentation du BlueTooth a été mis au jour par la société Armis. Cette faille impacte donc tous les OS : Windows, Linux, Android et iOS donc pas de jaloux.
Cet exploit touche des millions de smartphone, tablettes et montres. Armis vient de sortir une application Android pour savoir si votre périphérique est touché, et il y a de fortes chances que ce soit le cas.
Comment ça marche ?
Cette faille permet un accès complet à votre périphérique par un attaquant qui peut ensuite l'exploiter comme bon lui semble. L'attaquant n'a même pas besoin d'être appairé avec vous pour exploiter la faille :
Une démo d'exploitation sur Windows en MITM :
Sur Smartwatch :
Chez Apple tous les périphériques sous iOS < 9.3.5 sont touchés, iOS 10 n'est pas impacté. Les produits AppleTV ayant une version 7.2.2 et inférieure sont également touchés.
BlueBorne Vulnerability Scanner
Pour savoir si votre périphérique est touché installez BlueBorne Scanner.
Google a corrigé les failles dans Android 6 et 7 dans un bulletin de sécurité ce mois-ci. Reste que des millions de smartphone délaissés par leur fabricant qui ne bénéficieront là encore jamais de cette mise à jour. Honte à eux, as usual.
Il est urgent de désactiver le Bluetooth si vous êtes impactés... et il n'existe aucune solution de contournement actuellement. Quid des véhicules ? 🙂
Pour comprendre comment fonctionne BlueBorne lisez le technical paper Armis.
Un commentaire
Je vais l'installé pour ma smartwatch et voir si c'est bon
Merci pour ce tuto