Un nombre considérable d'appareils ont une vulnérabilité Bluetooth
Des chercheurs en sécurité ont découvert une faille dans le système d'authentification du Bluetooth.
La faille, facile à exploiter avec un matériel peu coûteux comme un Raspberry Pi, permet de se faire passer pour un appareil maître face à un périphérique ou esclave face à l'appareil maître. On peut ainsi, par exemple, récupérer les données frappées sur un clavier ou appairer un casque sans fil à un smartphone.
Voici une vidéo de démonstration.
Elle concerne chez Apple tous les ordinateurs de 2017 et antérieurs, tous les iPhone 8 et antérieurs ainsi que les iPad 2018 et antérieurs. Elle est aussi présente sur la plupart des appareils électroniques produits à la même époque chez les autres fabricants.
Le seul moyen de s'en protéger pour le moment est d'oublier un périphérique chaque fois que l'on a fini de l'utiliser et de refaire un appairage en cas de besoin.