BlueBorne – Faille de sécurité Bluetooth

Une importante faille de sécurité, appelée BlueBorne, a été détectée par la société sur la technologie Bluetooth.

 

Cette faille permet à un hacker, se trouvant à moins de 10 mètres de la victime, de pirater l’appareil, d’accéder à l’ensemble des données et d’en prendre le contrôle sans avoir besoin d’y être jumelé et sans que l’appareil soit détectable via le Bluetooth. Il suffit donc de 2 conditions :

1. Que le hacker soit à 10 mètres de distance.

2. Que le Bluetooth soit activé (même non détectable).

Voici une démonstration d’une telle attaque :

Tous les appareils dotés du Bluetooth sont concernés, notamment :

– Tous les Androids, à l’exception des purs Google tels que Pixel, qui feront l’objet d’un patch par Google ce mois-ci au travers de l’Android Security Patch release. Samsung n’a pas réagi aux multiples alertes d’Aramis, aucun patch de la part de Samsung n’est attendu pour l’instant. Tout constructeur autre que Google devra diffuser son propre patch.

– Apple (sauf à partir d’iOS 9.3.5, Apple ayant corrigé la faille l’an dernier), mais aucune certitude au sujet de Mac OS.

– Windows, toutes versions (un patch devrait être publié par Microsoft mardi prochain, mais il conviendra de vérifier sa pertinence étant donné les dépendances du Bluetooth sur PC et Laptops (drivers de différents constructeurs, dépendances Hardware…).

– Et tout objet connecté via Bluetooth (Smart Watch, Headphones, Speakers…).

En tout, cela représenterait plus de 8,5 milliards d’appareils dans le monde.

Il convient de vérifier sa version d’OS et de la mettre à jour vers la dernière version disponible le cas échéant.

Notre partenaire Lookout permet de détecter la présence d’une telle faille, grâce à son moteur de gestion des vulnérabilités, et d’entreprendre ainsi des actions de conformité de manière automatique afin de préserver l’intégrité des données de votre entreprise et de guider l’utilisateur dans le process de self-remediation.

L’équipe Mobilité d’AiM reste à votre disposition pour tout complément d’information.

 

Contactez AiM