Experts en sécurité : Les écouteurs Bluetooth pourraient devenir des outils d'écoute clandestine

SadaNews - Alors que l'évolution technique domine tous les domaines, les smartphones et les technologies sans fil sont devenus une partie intégrante du quotidien des gens.

Cependant, des experts en sécurité ont révélé des vulnérabilités graves dans plusieurs écouteurs Bluetooth célèbres qui pourraient permettre aux pirates de compromettre ces appareils et d'espionner leurs utilisateurs, allant jusqu'à exécuter des opérations de piratage avancées pouvant inclure les téléphones qui leur sont connectés, selon le site "Forbes".

Le chercheur en sécurité allemand Denis Hains, accompagné de Friedrich Steinmetz de l'entreprise ERNW, spécialisée en sécurité cybernétique, a annoncé avoir détecté plusieurs vulnérabilités dans les appareils utilisant des puces Airoha, l'une des entreprises leaders dans la fabrication de technologies Bluetooth, notamment les écouteurs TWS (True Wireless Stereo).

Ces vulnérabilités permettent - dans certains cas - un contrôle total des écouteurs à distance, sans besoin d'association ou d'authentification, à condition que l'attaquant soit à portée du Bluetooth de l'appareil, selon les chercheurs.

Rompre les liens de confiance

Hains a également averti que si le hacker parvient à exploiter ces vulnérabilités, il pourra lire et écrire la mémoire de l'appareil, rompre les liens de confiance entre les écouteurs et le téléphone, et écouter ce que capte le micro, si les écouteurs sont allumés et non utilisés activement.

De plus, le hacker peut, dans certains scénarios, usurper l'identité des écouteurs et exécuter des commandes sur le smartphone, tel que passer des appels, ou extraire les contacts et l'historique des appels, ce qui représente une menace directe à la vie privée.

Groupes spécifiques

Bien que les pirates ne visent peut-être pas l'utilisateur ordinaire à ce stade, les chercheurs ont affirmé que les risques touchent des groupes spécifiques, notamment les journalistes, les diplomates, les activistes et les opposants politiques, en particulier dans des environnements soumis à une surveillance ou un contrôle intensif.

Hains a également souligné l'importance de mettre à jour les firmwares des appareils lorsqu'ils sont disponibles, insistant sur la nécessité de déconnecter complètement les écouteurs du téléphone, et pas seulement de les éteindre. Il a déclaré que "l'avertissement s'adresse à quiconque utilise ces écouteurs dans des lieux sensibles ou lors de missions nécessitant une haute confidentialité."

Action pour corriger les vulnérabilités

La société Airoha a publié un package de mise à jour pour corriger les vulnérabilités au cours de la première semaine de juin, tandis que certains fabricants ont commencé à préparer leurs propres mises à jour, selon le rapport.

La société Jabra a également confirmé, dans un communiqué officiel, qu'elle travaillait sur une mise à jour de sécurité pour corriger la vulnérabilité dans les écouteurs Elite 8 et Elite 10, tandis que les autres modèles ne sont pas affectés.

Mises à jour de sécurité automatiques

Pour sa part, Boris Cyburt, principal ingénieur de sécurité chez Black Duck, a insisté sur le fait que chaque nouvelle avancée technique apporte des vulnérabilités non découvertes, appelant à la mise en place de mises à jour de sécurité automatiques sans dépendre de l'intervention de l'utilisateur.

Cyburt a conclu en déclarant que "le maintien de la sécurité des appareils est une responsabilité partagée entre les entreprises et les utilisateurs, mais la plus grande charge incombe aux fabricants pour assurer une réponse rapide et efficace."