BIAS : une nouvelle faille de sécurité bluetooth menace des millions d’appareils

Une nouvelle faille de sécurité critique Bluetooth a été révélée en juin 2020: les attaques par usurpation d’identité Bluetooth (BIAS).

Grâce à cette vulnérabilité, un pirate pourrait se faire passer pour un terminal auprès d’un autre terminal avec lequel il a déjà procédé à un appairage. Concrètement, le hacker pourrait par exemple simuler un smartphone, des écouteurs, une enceinte ou une clé USB. Il peut ensuite exécuter du code malveillant et voler des données tranquillement.

Les  chercheurs ayant découvert cette faille ont prévenu le SIG (Bluetooth Special Interest Group), l’organisme en charge de l’élaboration des normes Bluetooth.

Le plus grand risque est probablement lié aux appareils mobiles (téléphones mobiles et ordinateurs portables). Les appareils précédemment pairés ne sont plus fiables.  vous pourriez communiquer avec un mauvais acteur (imitateur).

Mise en garde: d’autres serrures intelligentes et solutions logicielles mobiles compatibles Bluetooth peuvent êtres vulnérables à cette attaque. Cela vous permettrait de passer les clés numériques au mauvais appareil: une attaque «man-in-the-middle».

Rassurez-vous: Nos solutions s’appuient sur des certificats signés numériquement pour garantir que les communications sont cryptées. Seuls les vraies serrures ou contrôleurs ont la clé de déchiffrement. Tout cela se produit sans utiliser la sécurité Bluetooth – l’accès à vos serrures reste donc sécurisé et non affecté par BIAS.

Source: Sera4