GATTacker, une nouvelle attaque contre votre téléphone via une connexion Bluetooth
Wi-Fi et Bluetooth Ce sont les deux connexions sans fil les plus courantes que tout le monde utilise depuis son smartphone. Le besoin de connectivité, et dans le but d’économiser les débits de données, pousse de nombreux utilisateurs à garder leur WiFi mobile actif tout au long de la journée. De cette façon, ils peuvent se connecter automatiquement aux réseaux de confiance auxquels ils se sont déjà connectés ou savoir quand il y a du WiFi public autour d’eux.
Mais à part le Wi-Fi, Bluetooth C’est une autre technologie que nous utilisons le plus sur nos téléphones tous les jours, et avec le WiFi, c’est la connexion que nous utilisons sur nos téléphones tout au long de la journée.Via Bluetooth, nous échangeons des fichiers, mais surtout, il peut se connecter à de nombreux autres appareils tels que vousn Montre intelligente, bracelet d’activité, oreillette ou mains libres de voiture.
Nous voyons tous les jours à quel point nous sommes vulnérables à certaines attaques de nos connexions WiFi et ce qu’il faut prendre en compte lorsque nous allons utiliser le WiFi public, cependant, nous ne corrigerons pas les risques qui existent Transportez le Bluetooth de votre téléphone activé toute la journée.
Comme nous venons de l’apprendre de nos confrères de RedesZone, lors de la récente conférence Black Hat, un groupe de chercheurs a révélé une nouvelle attaque capable d’exploiter les faiblesses des connexions Bluetooth et d’obtenir un accès complet aux appareils de contrôle.Plus précisément, ce type d’attaque a été nommé GATT ou GATT et affecte principalement la dernière version du protocole Bluetooth, c’est-à-dire Bluetooth 4 et Bluetooth LE.
En conséquence, des millions d’appareils sont actuellement soumis à de telles attaques, car la grande majorité possède l’une de ces versions de connectivité Bluetooth.Une échappatoire, qui est aussi protocole et a donc une solution difficilecar les fabricants eux-mêmes doivent implémenter le cryptage du protocole et appliquer les mesures de sécurité appropriées.
GATTacker permettre aux attaquants d’atteindre Contrôlez nos appareils à bas niveau Et peut être combiné avec d’autres techniques de chiffrement ou d’attaques pour prendre le contrôle de deux appareils connectés. Cependant, les attaquants peuvent également prendre le contrôle d’autres systèmes, comme l’expliquent nos collègues de RedesZone dans leur article préparé, que nous vous recommandons de lire pour une compréhension plus détaillée de tous les risques et du fonctionnement de ces attaques.
