Des chercheurs en sécurité informatique ont découvert une nouvelle faille de sécurité qui menace des millions d’appareils utilisant le Bluetooth. Cette faille permet aux pirates de voler des données tout en se faisant passer pour un périphérique.

Le principe de cette faille est de se faire passer pour un appareil déjà appareiller à un périphérique connu pour ensuite exécuter du code. L’attaque s’intitule BIAS : Bluetooth Impersonation Attacks, précisent les chercheurs.

Ils ont notamment testé cette faille sur plus de 31 terminaux et aucun n’ont su résister à l’attaque.

Les chercheurs ont prévenu le SIG Bluetooth Special Interest Group, une mise à jour corrigera prochainement cette faille. Mais les chercheurs conseillent les utilisateurs de mettre à jour leurs appareils avec les mises à jour constructeur si disponible.

Si votre appareil n’est pas à jour depuis décembre 2019 votre appareil est alors vulnérable contre cette faille.

Une page expliquant les attaques BIAS est disponible ici.

Edit 07/12/20 : La page d'explication ne semble plus exister.