Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Des millions de personnes pourraient être concernées. Selon l’étude relayée par TechCrunch, 10 smartphones Android populaires, dont les Samsung Galaxy S8+, Galaxy Note 2, Galaxy S3, le Pixel 2 de Google et le Nexus 6P de Huwaei,sont touchés par une faille de sécurité du micrologiciel de la bande de base. Celle-ci permet aux accessoires Bluetooth et USB, tels que les écouteurs, des casques audio ou encore des enceintes, de communiquer avec la bande passante gérant toute la partie téléphonie d’un smartphone, précise le site spécialisé Phonandroid.
Le dispositif, qui permet de passer des appels, envoyer des SMS ou se connecter à Internet, n’est en principe pas accessible à des accessoires connectés à votre smartphone. Or, des chercheurs ont prouvé qu’une application de piratage permettait de communiquer avec cette bande passante.
Écouteurs Bluetooth espions : 14 commandes possibles
Ainsi, par le biais de celle-ci, ils sont parvenus à lancer 14 commandes sur une dizaine de smartphones différents. Ils ont notamment pu écouter les appels téléphoniques de l’appareil piraté, intercepter ses SMS ou rediriger les appels vers un autre téléphone.Il est donc envisageable :
- d’écouter les appels téléphoniques d’un smartphone
- de collecter son numéro d’identification IMEI
- d’intercepter les SMS échangés
- de rediriger les appels vers un autre téléphone
"Si votre smartphone est connecté à un casque ou à un autre appareil Bluetooth (Ndlr : comme une montre ou une enceinte connectée par exemple), l’attaquant (qui doit être proche de vous) peut d’abord exploiter une faille de la connexion Bluetooth avant de lancer des commandes malveillantes", alertent les chercheurs.
Écouteurs Bluetooth espions : les constructeurs s’engagent
Face à cette faille, les constructeurs se mobilisent. Alerté par les chercheurs, Samsung a reconnu l’existence du problème. Le constructeur sud-coréen s’est d’ailleurs engagé à déployer un correctif sur les smartphones concernés dès que possible. Si Google a de son côté affirmé que les Pixel 2 équipés du dernier patch de sécurité ne risquaient rien, Huawei ne s’est pas encore prononcé.