Selon Android Authority , l'article exploitant cette faille révèle une méthode relativement simple pour forcer le chiffrement Bluetooth entre deux appareils. En cas de succès, un attaquant pourrait usurper l'identité de l'appareil et accéder à des données sensibles.
Des milliards d'appareils utilisent le protocole Bluetooth 4.2
Cette faille semble fonctionner, au moins partiellement, sur tout appareil utilisant Bluetooth 4.2 ou une version ultérieure. Les appareils Bluetooth 4.2 auraient été déployés fin 2014 ; par conséquent, l’attaque devrait théoriquement fonctionner sur la plupart des appareils Bluetooth modernes.
EURECOM a classé les attaques en six catégories distinctes, désignées par l'acronyme BLUFFS. Dans son rapport, EURECOM présente un tableau des appareils qu'elle a pu usurper grâce à ces attaques, ainsi que le taux de réussite de chacune d'elles.
Le Bluetooth Special Interest Group (SIG), organisme à but non lucratif qui supervise le développement de la norme, a pris acte des conclusions d'EURECOM. Dans un bulletin de sécurité, l'agence a recommandé aux fabricants intégrant la technologie Bluetooth à leurs produits de suivre des protocoles de sécurité stricts afin de prévenir toute attaque de ce type. Elle n'a toutefois pas précisé si les versions ultérieures de la connexion corrigeraient la vulnérabilité découverte par EURECOM. La norme Bluetooth la plus récente, la version 5.4, a été publiée en février 2023.
Lien source
![[Photo] Le secrétaire général To Lam reçoit le vice-président du groupe Luxshare-ICT (Chine)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763211137119_a1-bnd-7809-8939-jpg.webp)
![[Photo] Le Premier ministre Pham Minh Chinh rencontre des représentants d'enseignants exceptionnels](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763215934276_dsc-0578-jpg.webp)
Comment (0)