Il y a quelques années, le Bluetooth est entré dans nos vies. Ce fut d’abord l’amour fou entre lui, nous et les ancêtres des smartphones. Au crépuscule des années 2000, grâce au Bluetooth, on pouvait s’envoyer une ou deux photos en moins d’une heure. Magie de la technologie.
À voir aussi sur Konbini
Puis le Bluetooth a pris ses quartiers, s’est mis à l’aise. De nos jours, on le retrouve aussi bien dans les casques audio que dans les vibromasseurs, dans les voitures que dans les chaussures de sport ou les montres connectées. Le Bluetooth est partout, comme la Matrice, Néo.
Vous vous interrogez donc : est-ce qu’il est dangereux pour votre sécurité numérique de le garder activé sur votre appareil Android ou iOS ? Réponse rapide : oui, c’est très dangereux et ça vous expose à de nombreuses failles de sécurité.
Faille après faille, le Bluetooth ne s’améliore pas vraiment
Réponse plus longue. En 2017, le cabinet Armis Labs découvrait huit vulnérabilités permettant à des pirates de se connecter, de prendre le contrôle et de déployer des malwares (des logiciels malveillants, en VF) sur n’importe quel terminal via Bluetooth.
Imaginez une faille touchant plus de 8 milliards d’appareils, capable de contrôler n’importe quel smartphone, PC et objet connecté pour dérober les données ou déployer un virus. Le tout en se diffusant par ondes, sans avoir besoin de contact physique comme une clé USB. Ça, c’était “BlueBorne”, la plus importante faille des systèmes Bluetooth.
Elle a mis de longs mois avant d’être entièrement corrigée. Mais les failles persistent. En août 2019, des chercheurs ont démontré que le service AirDrop – développé par Apple et utilisant le Bluetooth – était faillible, permettant aux potentiels pirates de récupérer le numéro de téléphone du propriétaire et, à partir de là, de lui nuire comme il le souhaite.
Plus tôt cet été, une faille du protocole Bluetooth BLE permettait, selon des chercheurs en sécurité de l’université de Boston, de suivre à la trace des PC sous Windows 10.
Dernier exemple : en août encore, plusieurs chercheurs des universités de Singapour et d’Oxford ont découvert une faille baptisée KNOB (Key Negociation of Bluetooth) permettant de prendre le contrôle d’appareils à distance via leur module Bluetooth. La faille se situerait dans le processus d’appairage de deux appareils, dans laquelle il serait possible d’interférer. La technique a été testée sur 17 des puces Bluetooth les plus courantes du marché, comme le raconte The Verge.
Trois exemples extrêmement récents d’une très, très longue série de failles liées au Bluetooth. Et même s’il n’existe pas une seule et unique étude prouvant sa dangerosité, il est certain que vous exposez votre smartphone dès que vous activez le Bluetooth. Déconnectez-vous dès que vous avez fini de vous en servir, car c’est une porte d’entrée au vol des données personnelles.
Sur iPhone, où le Bluetooth se réactive automatiquement, il faut passer par l’option “Centre de contrôle” du téléphone pour le désactiver. Et, oui, le Bluetooth consomme un peu plus de la batterie lorsqu’il est activé. Vous n’avez plus d’excuse.