Deux chercheurs de l’Université de Boston ont découvert une nouvelle faille de sécurité dans le protocole Bluetooth qui expose les utilisateurs iOS, macOS et Windows au suivi des appareils.

faille Bluetooth

Comme l’a révélé ZDnet, la faille, découverte par les chercheurs David Starobinski et Johannes Becker, met en péril tous les utilisateurs opérant sous les systèmes d’exploitation Apple et Microsoft.

Cette découverte montre comment il est possible de tracer les périphériques en exploitant une faille dans le système qui modifie de manière aléatoire les adresses MAC, un système utilisé précisément pour empêcher le suivi des mêmes périphériques. Cet appareil peut être suivi en permanence avec la possibilité d’obtenir des informations telles que l’emplacement, des informations personnelles, etc.

La faille, déjà signalé aux fabricants respectifs qui ne sont toujours pas intervenus pour endiguer le problème, exploite en fait les jetons d’identification émis par les dispositifs. Ces jetons ne sont pas renouvelés en même temps et, grâce à un algorithme appelé addresscarryover, il est possible de prendre une identité fictive pour retracer le périphérique. La bonne nouvelle concerne uniquement les appareils Android qui, grâce à leurs protocoles d’authentification des deux appareils, ne semblent pas affectés par la faille.

Il ne nous reste donc plus qu’à attendre les nouvelles sur le sujet, en espérant que les deux sociétés travailleront dans les meilleurs délais pour résoudre ce grave problème de sécurité.

Partager un commentaire