Traçage mobile : le Bluetooth et ses vulnérabilités, toujours au cœur des débats
Aujourd’hui, celui qui parle de coronavirus parle aussi de déconfinement en cours.
Ce déconfinement ne pourra se faire que lorsque l’on pourra mettre en place un système capable de contrôler la propagation de virus. À l’instar du gouvernement français, il a été développé l’idée d’utiliser des applications de traçage mobile permettant d’identifier les différentes interactions et pouvoir prévenir à l’avance à toute personne ayant un contact avec d’autres qui par la suite ont été dépistés positifs.
Cet article va aussi vous intéresser : Traçage numérique : le Bluetooth comme le maillon faible
Le truc avec les applications de traçage mobile, c’est qu’elles se fondent en grande partie sur la technologie Bluetooth. Technologie qui souffre déjà de plusieurs vulnérabilités. C’est pour cette raison que les experts de la sécurité informatique ont plusieurs fois signifié qu’utiliser la technologie dans ce contexte peut attirer encore plus les pirates informatiques, qui ne manqueront pas de profiter de la situation et de mettre en mal la sécurité informatique de millions d’utilisateurs. « Comme nous l’avons vu avec les escroqueries liées au Covid-19, les attaquants suivent les tendances et les millions de nouveaux utilisateurs qui se déplacent vers une plateforme rapidement développée en font une cible de choix ». Souligne Stas Protassov. Pour ce fait, les développeurs et les personnes impliquées dans la mise en place de ce genre l’application sont invités à faire de plus en plus attention et à s’assurer que les vulnérabilités seront colmater avant un déploiement en général. Par ailleurs ces mêmes experts interpellent les utilisateurs qui sont impliqués dans de système de traçage, en leur demandant de prendre certaines précautions de base et de faire le moins possible d’actions si susceptibles de les rendre vulnérables aux cyberattaques.
Cependant, parlons des différentes vulnérabilités qui affectent la technologie Bluetooth. Comme nous l’avons mentionné précédemment, le Bluetooth présente plusieurs points faibles selon les experts de la sécurité. C’est pour cette raison que l’appel à la méfiance a été lancé depuis le début que l’idée a été émise par le gouvernement français. Le co-fondateur et président de la technologie d’Acronis, Stas Protassov déclare que dans le passé, que la technologie Bluetooth a déjà connu plusieurs feuilles de sécurité, dont certains n’ont pas été corrigé jusqu’à présent. Il révèle même qu’une autre faille aurait été découverte dans le mois de février dernier dénommé BlueFrag, une faille qui n’affectait que les appareils Android et aurait été déjà corrigé. Cependant même si des correctifs de sécurité ont été déjà apporté à toutes ses failles présentes dans le Bluetooth, il m’en demeure pas moins que plusieurs utilisateurs, voire des millions n’ont pas encore mis à jour leur mobile pour colmater cette brèche. Ce qui les rend vulnérables à de potentielles attaques. « Les individus vont vouloir télécharger ces applications pour aider à freiner la pandémie, mais ils doivent aussi être conscients des risques qu’ils prennent en matière de cyberprotection. Il ne faut installer que les applications officielles », soulignait Stas Protassov. Et Il est vrai que souvent les applications malveillantes ressemble fortement à les applications officielles, ce qui facilite souvent la tâche au pirate informatique lorsque l’utilisateur s’infecte lui-même.
Le directeur du programme technique de la firme HackerOne, Niels Schweisshelm a lui aussi voulu souligner le danger que représente le Bluetooth à travers ses multiples vulnérabilités. Des vulnérabilités qui peuvent être exploitées à distance, et qui donnerait suffisamment de privilèges aux pirates informatiques pour exécuter un programme malveillant sur les smartphones Android. De plus, il a ajouté que rien ne prouve que les prochaines versions du Bluetooth ne seront pas aussi vulnérable que celles qui existent déjà.
Pour essayer d’atténuer au mieux la polémique autour du Bluetooth et de ses dangers potentiels, GovTech, une agence gouvernementale note que pirater un terminal grâce au Bluetooth serait véritablement assez exceptionnel car il est que c’est « difficile pour quiconque de s’approcher suffisamment de l’individu, et d’utiliser un ordinateur pour extraire des informations de son téléphone sans qu’il le remarque ». Pour contredire l’agence, Stas Protassov note que « Le Bluetooth n’est qu’un vaisseau. Les vraies attaques se produisent sur les applications fonctionnant avec des données Bluetooth. L’exploitation de ces applications est le but ultime des attaquants. Ces attaques sont souvent opportunistes et à courte distance ».
Accédez maintenant à un nombre illimité de mot de passe :