La découverte de Avishai Wool et Yaniv Shaked a de quoi glacer le sang des accrocs au téléphone portable. En effet, la faille mise à jour par ces deux étudiants israéliens permettrait de forcer n’importe quel téléphone Bluetooth à s’associer au terminal de leur choix. Ainsi il serait possible d’utiliser le téléphone détourné pour passer des appels à l’insu de son propriétaire.
Le détournement à distance d’un téléphone équipé Bluetooth n’est pas nouveau. Cependant, son exploitation n’était rendue possible que lors de la phase dite de ‘pairing’ qui consiste à associer deux équipements Bluetooth. Avishai et Yaniv sont parvenus à forcer à volonté cette phase de ‘pairing’ et ainsi exploiter comme bon leur semble les faiblesses du Bluetooth pour prendre la main sur le téléphone mobile. Les Israéliens, rois de l’interception Les détails techniques de cette attaque seront présentés lors de la conférence « MobiSys » qui se tient aujourd’hui même à Seattle. Seule parade pour le moment: désactivez le Bluetooth ! En septembre 2003, c’est un autre Israélien, Elad Barkan, de l’institut Technion de Haifa, qui révélait une faille dans l’algorithme de chiffrement du protocole de communication GSM (Global System for Mobile communications). La légende qui annonce que les Israéliens sont les rois de l’interception se vérifie. Cette trouvaille doit particulièrement s’avérer utile aux services de renseignements tels que le Mossad ou le Shabak qui ont très certainement eu droit à la primeur de la découverte. (*) pour Vulnerabilite.com
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…