Bluetooth : une faille permet d'envoyer votre position à des hackers
Les propriétaires d'appareils Fitbit et d'autres gadgets Bluetooth peuvent être à risque. Des chercheurs de l'Université de Boston ont détecté une vulnérabilité très visible dans plusieurs appareils Bluetooth qui permet aux pirates informatiques de déterminer votre emplacement et d'autres informations sensibles.
Si un script malveillant de ce type devait se retrouver entre de mauvaises mains, ces informations pourraient être utilisées à des fins de harcèlement ou d'autres pratiques illégales. La découverte est particulièrement inquiétante, d’autant plus que pratiquement tout le monde possède au moins un appareil Bluetooth.
La faille semble avoir quelque chose à voir avec la façon dont les appareils s'appairent : pendant l'appairage, l'un des appareils sert de connexion principale, tandis que l'autre joue un rôle périphérique. Ce dernier envoie un signal qui contient une adresse et des données de connexion uniques. La plupart des appareils produisent une adresse aléatoire qui est générée périodiquement, mais des chercheurs de l'Université de Boston ont découvert que, grâce à un algorithme open source, ils pouvaient identifier les connexions Bluetooth même lorsque les adresses changent.
Quels appareils peuvent être connectés ?
La faille de sécurité pourrait être utilisée pour suivre les périphériques Bluetooth et leurs utilisateurs. Les appareils Android semblent sûrs, mais vous ne pouvez pas en dire autant des appareils Windows 10 et iOS. De plus, selon les chercheurs, ceux qui souffrent le plus de ce problème sont les propriétaires des appareils Fitbit, car ils ne changent pas automatiquement leur adresse, ce qui facilite encore le suivi.
Pour les appareils Fitbit, il n'existe malheureusement pas encore de solution pratique, alors que pour les appareils iOS et Windows 10, il suffit de désactiver et de réactiver Bluetooth.
Via : Engadget
Je viens de me débarrasser de mon bracelet Fitbit (US) contre un Huawei pour faire plaisir à Donald... et vu la non-réactivité de Fitbit en matière de mise à jour, autant dire que j'ai eu raison surtout pour les modèles permettant de payer avec le bracelet comme le Charge 3 ...