Il serait possible d’intercepter la connexion Bluetooth cryptée d’appareils proches. Voilà pourquoi les principaux acteurs en vue sortent à présent un correctif (patch).
Il est question ici d’une faille qui a fait l’objet d’une publication par le CERT au début de cette semaine, sous l’appellation CVE-2018-5383. En résumé, le firmware (programmes-pilotes) du système d’exploitation exerce un contrôle important lors d’un échange-clé Dilfie-Hellman entre deux appareils.
Cela signifie que quelqu’un qui est physiquement présent à proximité des appareils, peut mettre sur écoute la communication, voire y injecter lui-même des messages. Les puces d’Apple, de Broadcom, d’Intel er de Qualcomm notamment seraient vulnérables, mais ces entreprises ont entre-temps prévu des mises à jour. Le Bluetooth Special Interest Group apporte cependant la nuance, selon laquelle elle n’est pas au courant d’un quelconque abus effectif de la faille en question.
On ne sait actuellement pas quels appareils précisément sont vulnérables. Le CERT signale que le software de Microsoft (Windows) ne l’est en tout cas pas, alors que c’est toujours l’incertitude pour ce qui est de Google, d’Android et du noyau Linux. Google a été informée du bug.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici