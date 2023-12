Même en prenant toutes les précautions du monde, il arrive que vos appareils électroniques soient vulnérables sans que vous en soyez responsable. C’est notamment le cas pour cette faille Bluetooth qui date de… 2012 ! C’est le hacker Mark Newlin qui a découvert celle-ci en faisant des recherches sur ce qu’on appelle les « keystroke injection » : une méthode de piratage où la charge utile est envoyée vers la cible grâce à un appareil qui se fait passer pour un clavier Bluetooth. Une fois appairé, ce faux clavier va taper du code malveillant pour contaminer la machine. Il suffirait d’un PC sous Linux (ou un Flipper Zero ?) avec un adaptateur Bluetooth pour reproduire la manœuvre.

Si vous possédez un appareil Android, une personne malveillante pourrait accéder à votre appareil si le Bluetooth est simplement activé. Averti par Newlin, Google a déclaré qu’il existe un patch de sécurité pour les appareils équipés d’Android 11 à 14 : les appareils Pixel vont d’ailleurs prochainement recevoir ce correctif avec la mise à jour de sécurité de décembre, mais pour les autres, point de salut. Un smartphone de 2019 comme le Pixel 3 sera donc vulnérable pour l’éternité… Notons que pour le moment ChromeOS est le seul système d’exploitation basé sur Linux à avoir été corrigé quant à Apple, ils travaillent en ce moment sur la correction du problème.

I've been getting to know Bluetooth recently, and it is a scary place :) https://t.co/ymJa9x66Qi

— Marc Newlin (@marcnewlin) December 6, 2023