A l'occasion du DEF CON de Las Vegas, des chercheurs Français de Digital Security ont démontré un exploit potentiellement très dangereux du Bluetooth Low Energy (LE), Btlejack, dont le code a été mis en ligne sur GitHub. Il s'agit d'une attaque Man-In-the-Middle, un pirate substitue à un objet connecté,et intercepte ensuite l'ensemble des données qui transitent entre un device et cet objet. En fonction de la nature de la faille, il devient possible d'explorer le contenu du terminal ou de le contrôler à distance. Si le problème peut être réglé dans les prochaines versions du BLE, les appareils actuels resteront impactés par cette faille.
Liens
Lien (191 Clics)
Envoyer une nouvelle à un ami