Une faille de sécurité Bluetooth menace un milliard d’appareils dans le monde
Des chercheurs de la société de cybersécurité TarloLogic ont annoncé la découverte d’une faille de sécurité dans une puce Bluetooth, qui pourrait affecter plus d’un milliard d’appareils à travers le monde.
Selon le site Mashable, les chercheurs ont confirmé que cette vulnérabilité pourrait être exploitée par des attaquants comme un moyen de pirater des appareils.
Grâce à des commandes spécifiques, des pirates peuvent se faire passer pour un appareil de confiance, puis se connecter aux smartphones, ordinateurs et autres dispositifs afin d’accéder aux données qui y sont stockées.
De plus, les acteurs malveillants peuvent continuer à exploiter cette connexion pour espionner les utilisateurs.
La puce concernée est la ESP32, fabriquée par la société chinoise Espressif. Il s’agit d’un microcontrôleur permettant la connexion aux réseaux Wi-Fi et Bluetooth.
En 2023, Espressif a annoncé avoir vendu un milliard d’unités de la puce ESP32 à travers le monde. Des millions d’appareils connectés à Internet, tels que les objets intelligents, utilisent cette puce.
Les chercheurs de TarloLogic ont indiqué que cette faille pourrait permettre aux cybercriminels de mener des attaques d’usurpation d’identité, compromettant ainsi des appareils sensibles comme les téléphones portables et les ordinateurs, en contournant les mécanismes de vérification du code.
Par ailleurs, les experts de TarloLogic ont développé un nouvel outil d’analyse du pilote Bluetooth, qui leur a permis d’identifier 29 fonctions cachées exploitables pour usurper l’identité des appareils et accéder aux informations confidentielles qu’ils contiennent.
