Bluetooth : une faille permet d'envoyer votre position à des hackers

Si un script malveillant de ce type devait se retrouver entre de mauvaises mains, ces informations pourraient être utilisées à des fins de harcèlement ou d'autres pratiques illégales. La découverte est particulièrement inquiétante, d’autant plus que pratiquement tout le monde possède au moins un appareil Bluetooth.

La faille semble avoir quelque chose à voir avec la façon dont les appareils s'appairent : pendant l'appairage, l'un des appareils sert de connexion principale, tandis que l'autre joue un rôle périphérique. Ce dernier envoie un signal qui contient une adresse et des données de connexion uniques. La plupart des appareils produisent une adresse aléatoire qui est générée périodiquement, mais des chercheurs de l'Université de Boston ont découvert que, grâce à un algorithme open source, ils pouvaient identifier les connexions Bluetooth même lorsque les adresses changent.

• Le Bluetooth 5.1 va vous simplifier la vie

Quels appareils peuvent être connectés ?

La faille de sécurité pourrait être utilisée pour suivre les périphériques Bluetooth et leurs utilisateurs. Les appareils Android semblent sûrs, mais vous ne pouvez pas en dire autant des appareils Windows 10 et iOS. De plus, selon les chercheurs, ceux qui souffrent le plus de ce problème sont les propriétaires des appareils Fitbit, car ils ne changent pas automatiquement leur adresse, ce qui facilite encore le suivi.

• Les meilleurs Fitbit 2019 : quel appareil est fait pour vous ?

Pour les appareils Fitbit, il n'existe malheureusement pas encore de solution pratique, alors que pour les appareils iOS et Windows 10, il suffit de désactiver et de réactiver Bluetooth.

Via : Engadget