Les téléphones Bluetooth en danger

Deux chercheurs israéliens de l’université de Tel-Aviv révèlent une nouvelle faiblesse dans le protocole Bluetooth (liaison sans fil): prise de contrôle de n’importe quel terminal mobile, même si les options de sécurité sont activées…

La découverte de Avishai Wool et Yaniv Shaked a de quoi glacer le sang des accrocs au téléphone portable. En effet, la faille mise à jour par ces deux étudiants israéliens permettrait de forcer n’importe quel téléphone Bluetooth à s’associer au terminal de leur choix. Ainsi il serait possible d’utiliser le téléphone détourné pour passer des appels à l’insu de son propriétaire.

Le détournement à distance d’un téléphone équipé Bluetooth n’est pas nouveau. Cependant, son exploitation n’était rendue possible que lors de la phase dite de ‘pairing’ qui consiste à associer deux équipements Bluetooth. Avishai et Yaniv sont parvenus à forcer à volonté cette phase de ‘pairing’ et ainsi exploiter comme bon leur semble les faiblesses du Bluetooth pour prendre la main sur le téléphone mobile. Les Israéliens, rois de l’interception Les détails techniques de cette attaque seront présentés lors de la conférence « MobiSys » qui se tient aujourd’hui même à Seattle. Seule parade pour le moment: désactivez le Bluetooth ! En septembre 2003, c’est un autre Israélien, Elad Barkan, de l’institut Technion de Haifa, qui révélait une faille dans l’algorithme de chiffrement du protocole de communication GSM (Global System for Mobile communications). La légende qui annonce que les Israéliens sont les rois de l’interception se vérifie. Cette trouvaille doit particulièrement s’avérer utile aux services de renseignements tels que le Mossad ou le Shabak qui ont très certainement eu droit à la primeur de la découverte. (*) pour Vulnerabilite.com