16 failles du Bluetooth appelées BrakTooth mettent à risque des milliards d’appareils

Des chercheurs en sécurité informatique de chez Asset Research Group ont identifié un ensemble de 16 vulnérabilités sur la technologie Bluetooth. Baptisé BrakTooth, ces failles touchent le micrologiciel présent dans des milliards d’appareils dont ceux avec des puces Intel, Qualcomm, Texas Instruments, Infineon et Silicon Labs.

C’est un rapport pour le moins inquiétant qu’a publié le groupe de chercheurs en sécurité informatique de chez Asset Research Group basé à l’université de Singapour.

Lire le rapport d'Asset Research Groupe

Ces derniers ont aperçu pas moins de 16 failles et vulnérabilités avec la technologie Bluetooth pouvant affecter les micrologiciels (firmware) de milliards d’appareils.

Ils ont baptisé leur découverte BrakTooth. Brak étant le mot en norvégien pour « crash » et Tooth en référence au Bluetooth.

Faille Braktooth Bluetooth

Quels sont les risques liés aux failles de BrakTooth

Chaque appareil doté de la technologie Bluetooth ne réagit pas de la même façon à BrakTooth

Selon le rapport des chercheurs. Que ce soit un ordinateur, téléphone, tablette, casque d'écoute ou autres appareils Bluetooth, chacun peut être affecté différemment.

L’étendue des possibilités demeure très grande, alors que des personnes exploitant ces failles peuvent notamment faire planter nos appareils et/ou les geler.

Ça, c’est dans le "moins pire" des scénarios.

Dans le pire, on y explique que des pirates peuvent carrément transférer du code malveillant et donc installer des virus sur notre appareil.

À partir de là, tout devient donc possible. Ça peut aller jusqu’à un logiciel malveillant pour prendre contrôle de notre appareil à un autre qui siphonne toutes nos données personnelles.

Ce qui est d’autant plus inquiétant est qu’un simple kit à 15$ peut permettre à quelqu’un d’exploiter ces vulnérabilités selon les chercheurs.

Quels appareils sont touchés par BrakTooth

Le gros hic de BrakTooth est que cela affecte une multitude d’appareils. On parle dans les milliards d’appareils. Oui, car essentiellement ce sont des vulnérabilités qui touchent les micrologiciels de 1400 modèles de type d’appareils différents. Et ça, c'est un chiffre conservateur des chercheurs. Le nombre pourrait être plus élevé.

On parle donc d’ordinateurs portables, téléphones intelligents, tablettes, écouteurs, haut-parleurs, etc.

Plusieurs fournisseurs de puces sont ainsi touchés, notamment: Qualcomm, Intel et Texas Instruments.

Juste au niveau de Qualcomm et Intel on parle des principaux fournisseurs de puces pour ordinateurs portables, téléphones intelligents et tablettes.

Quoi faire pour se protéger

Les chercheurs de chez Asset Research Group disent avoir communiqué avec les fournisseurs de puces, afin de les éclairer sur ces failles.

Certains proposent déjà des mises à jour sur leur appareil, mais semble-t-il que Qualcomm et Intel n’ont toujours pas réagi au moment de publier leur rapport le 31 août 2021 dernier.

En attendent que ceux-ci se réveillent et proposent des mises à jour pour colmater les brèches, il est recommandé de désactiver le Bluetooth sur les appareils qui n’en ont pas besoin.

Il faudra donc être vigilant et utiliser nos appareils Bluetooth avec parcimonie en attendant qu’une mise à jour soit offerte.

Ces mises à jour peuvent venir de notre système d’exploitation comme Windows notamment ou Android et Apple sur mobile.

Pour les écouteurs et autres périphériques, ça pourrait être plus complexe, car ce ne sont pas tous les appareils qui ont des applications dédiées à leur utilisation et pouvant ainsi nous permettre de les mettre à jour.

Nos choix d'antivirus et suites de protection 2021

Consulter notre kit antifraude sur fraudeweb.com

DE LA MÊME CATÉGORIE
Fraude & alerte

Que faire si vous recevez un courriel de la GRC qui vous accuse de crimes sexuels?

Logiciels de sécurité

Protégez et sécurisez le contenu de vos courriels avec ce service de messagerie qui chiffre tout

Fraude & alerte

Nos épaules peuvent compromettre nos mots de passe en visioconférence

Fraude & alerte

Un courriel de François Charron de la Sureté du Québec vous annonce que vous êtes arnaqué

Fraude & alerte

69 millions d'appareils Android touchés par 101 applications frauduleuses

Fraude & alerte

Une prestation de 240$ pour les Canadiens ayant contracté la covid, vraiment?

Logiciels de sécurité

Comment naviguer sur des réseaux Wi-Fi publics en toute sécurité

Fraude & alerte

Remboursement d'Hydro-Québec à cause de la Covid-19: Vrai ou Faux?

Logiciels de sécurité

Ce site nous aide à détecter fraudes et arnaques avant de faire des achats en ligne

Fraude & alerte

Whatsapp version Gold et vidéo Martinelli: démêler le vrai du faux

Logiciels de sécurité

Protégez tous vos appareils des virus avec Kaspersky Total Security

Fraude & alerte

1200 apps sur l'App Store utilisées pour espionner 300M d'utilisateurs

WEBBUZZ
WebBuzz

Ricardo dévoile les délicieux secrets de la fameuse sauce à Big Mac

WebBuzz

Peur des araignées et autres insectes? Découvrez ce gadget infaillible sans cruauté!

WebBuzz

Rafraîchir ses vieilles chaises de patio sans dépenser un sou? C’est possible!

WebBuzz

Voyez la perfo de grande gagnante de Canada's Got Talent, Jeanick Fournier!

WebBuzz

La maison d’un riche pilote? Un peu, mais pas tout à fait…

WebBuzz

Les changements climatiques frappent les magnifiques paysages du cape Hatteras

WebBuzz

Combien de paires faudra-t-il avant qu’il apprenne sa leçon?

WebBuzz

La solidarité de ces tortues nous redonne foi qu'il y a du beau

WebBuzz

Les abeilles ouvrières sont prêtes à suivre leur reine n’importe où

WebBuzz

Revoyez la perfo de Jeanick Fournier à la demi-finale de Canada’s Got Talent!

WebBuzz

Tel le secret de la Caramilk, le mystère derrière les matelas en boîte dévoilé!

WebBuzz

Vis ta vie comme tu veux, tant que t’es heureux: le beau message chanté de Christine Morency

TECHNO
Audio & photo

1More Evo: des écouteurs à réduction de bruit approuvés par les professionnels de l’industrie

Ordi & périphériques

airCentric3, une chaise ergonomique ultra confortable au design ingénieux

Maison

Découvrez la signification des couleurs de l’assistant vocal Echo d’Amazon

Audio & photo

Des mini-écouteurs ergonomiques à un prix très abordable

Mobile & tablette

iFixit, le site pour commander des pièces pour réparer l’écran ou la batterie d’un téléphone brisé Samsung Galaxy ou Google

Maison

Cette lampe de chevet multifonction peut aussi recharger notre téléphone sans fil

Mobile & tablette

Votre iPhone est perdu ou volé? Apple refusera de vous le réparer si vous le retrouver

Mobile & tablette

Apple présente les nouveautés de la nouvelle mise à jour iOS 15.5 pour iPhone et iPad

Mobile & tablette

Notre test et avis sur l’iPad Air 5e génération: la tablette d’Apple qui ressemble trop à l’iPad Pro?

Mobile & tablette

Apple pourrait vendre ses iPhone et iPad via un abonnement mensuel

Audio & photo

Amplificateur de casque d’écoute pour booster le son de nos écouteurs et les rendre Bluetooth

Mobile & tablette

Pourquoi le niveau de batterie baisse plus rapidement après une mise à jour iOS sur iPhone?

DÉCOUVRIR
Trucs et conseils

Comment faire des recherches web et naviguer sans laisser de traces ni se faire suivre

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Maison

Des bols à crème glacée qui la garderont froide pendant des heures

Découvrir

Agorapulse, l’outil de gestion de réseaux sociaux qui vous permet de ne rien manquer

Infos

Trouvez la meilleure assurance vie maladie grave avec ce comparateur en ligne

Mobile & tablette

La liste des téléphones intelligents qui pourront faire la mise à jour vers Android 13

Logiciels

Entrepreneur? Utilisez cette plateforme pour créer et planifier vos infolettres

Logiciels

Découvrez Curiosity Stream, cette plateforme de streaming offrant une vaste sélection de documentaires

Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

Logiciels de sécurité

La protection tout-en-un de Surfshark inclut maintenant un antivirus à bas prix

Trucs et conseils

Dites adieu à la vermine grâce à ce répulsif québécois sans cruauté et aux ingrédients sains

Découvrir

Service de fax électronique eFax: transformez votre ordinateur ou téléphone en télécopieur

RÉSEAUX SOCIAUX
Réseaux sociaux

La messagerie instantanée d’Instagram se dote de fonctionnalités intéressantes

Facebook

Un document interne démontre que Facebook ne sait pas où vont nos données personnelles

Facebook

Comment télécharger toutes les informations de notre profil Facebook

Facebook

Comment récupérer l’accès à votre compte Facebook bloqué ou piraté

Réseaux sociaux

Twitter confirme enfin l’arrivée imminente d’un bouton pour modifier nos tweets

Facebook

Un bogue chez Meta entraine la désactivation injustifiée de certains comptes Facebook

Réseaux sociaux

Meta ajoute des fonctionnalités à Messenger pour faire compétition à Slack

Réseaux sociaux

Instagram annonce officiellement le retour du fil d’actualités classé en ordre chronologique

Facebook

Découvrez comment masquer un commentaire sur une publication Facebook

Facebook

Facebook teste un nouveau design et disposition des icônes sur ordinateur

Facebook

Comment changer sa photo de profil Facebook pour la rendre temporaire

Réseaux sociaux

Meta ajoute le cryptage de bout en bout à Messenger: comment l’activer

SÉCURITÉ
Logiciels de sécurité

Ce VPN change votre adresse IP toutes les 5 minutes pour encore plus de sécurité

Fraude & alerte

Méfiez-vous de ces antivirus gratuits pour Android qui font plutôt le contraire

Fraude & alerte

Bitcoin Prime, la plateforme de négociation de crypto de Jeff Bezos ou une pure arnaque?

Fraude & alerte

Méfiez-vous du Ghosting Challenge, un défi dangereux pour faire peur aux automobilistes

Fraude & alerte

Peut-on réellement savoir qui consulte secrètement notre profil Facebook?

Applis

Méfiez-vous de cette application qui vous paye pour marcher

Médias sociaux

#ChapstickChallenge: tendance inoffensive ou dangereux défi mortel sur TikTok?

Fraude & alerte

Méfiez-vous de «Demander des fonds», cette fonction d’Interac qui pourrait vous coûter cher

Logiciels de sécurité

Bitdefender Mobile: un antivirus rapide, pas cher et efficace pour Android et iOS

Trucs et conseils

Des supports et solutions simples et abordables pour faire toutes vos sauvegardes

Fraude & alerte

Une trentaine de failles de sécurité découvertes sur le navigateur web Google Chrome

Trucs et conseils

Comment signaler un SMS ou des messages textes frauduleux

FOLIES DU JOUR
Vidéos folies du jour

Un terrain de jeu particulièrement étrange

Vidéos folies du jour

Pas mal moins agréable de se le faire soi-même!

Vidéos folies du jour

La meilleure façon de terminer une journée en mer

Vidéos folies du jour

Un chauffeur de taxi vraiment pressé

Vidéos folies du jour

Tout ou rien: ma place est au micro, pas ailleurs!

Vidéos folies du jour

C’est juste comme ça que je suis bien!

Vidéos folies du jour

Même taille, même force? Pas nécessairement!

Vidéos folies du jour

Dans la famille, on aime tout le monde égal

Vidéos folies du jour

Le genre de chance qu’on a qu’une fois dans une vie

Vidéos folies du jour

La première saucette de l’année est toujours la meilleure!

Vidéos folies du jour

Gigantesque bulle, ou danse du dragon?

Vidéos folies du jour

Un laveur de vitres pas comme les autres