Une faille majeure dans des écouteurs populaires exposerait des millions à du piratage
Imaginez que vous êtes dans le métro ou dans un café, en train d'utiliser vos écouteurs et que quelqu'un vous écoute à votre insu. Cela ne relève plus de la fiction car de nouvelles recherches ont démontré que des millions d'utilisateurs pourraient être victimes d'espionnage à cause de vulnérabilités récemment découvertes dans la fonction Bluetooth.
Des chercheurs en sécurité de l'ERNW en Allemagne ont publié un rapport détaillant les bugs de connectivité Bluetooth dans les appareils équipés d'Airoha, notamment les écouteurs sans fil, les casques et les haut-parleurs de grandes marques telles que Sony, JBL et Beyerdynamic. Cela signifie que des millions d'appareils et d'utilisateurs présentent un risque potentiel.
Comment ces hackers peuvent-ils tirer parti des failles systémiques ?
Le rapport indique que les bugs sont localisés dans le protocole de communication personnalisé utilisé dans les chipsets Airoha fabriqués à Taïwan, qui deviennent vulnérables lors de l'utilisation des fonctions Bluetooth Low Energy et Bluetooth Classic. Le rapport souligne que ces failles permettent à des hackers d'accéder aux écouteurs ainsi qu'à l'appareil connecté à portée Bluetooth (~10 mètres) sans le consentement de l'utilisateur et sans l'alerter.
Une fois l'accès obtenu, les pirates peuvent utiliser les failles et les connexions non-sécurisées de plusieurs manières. En particulier, ils peuvent se servir de l'appareil compromis pour espionner vos conversations, plus précisément en se branchant sur les microphones des écouteurs pour enregistrer des sons et extraire des informations importantes.
Une autre méthode démontrée par les chercheurs est que cela pourrait permettre aux pirates de hacker le smartphone connecté. Ceux-ci pourraient alors exécuter des commandes à distance, comme passer des appels, et lire des informations telles que les journaux d'appels, l'historique et les numéros. En outre, selon le système d'exploitation, les pirates pourraient également utiliser cet accès pour effectuer des actions par l'intermédiaire des assistants vocaux.
Le consommateur moyen doit-il s'en inquiéter ?
Bien que tout cela semble terrifiant, la nature de ces failles semble indiquer qu'elles seraient surtout un problème pour les cibles à notoriété publique, telles que les personnalités politiques, les activistes et les journalistes, et que les utilisateurs ordinaires ne devraient pas vraiment s'en inquiéter. Par exemple, les utilisateurs devraient recevoir une alerte immédiate en cas de piratage de la connexion, comme un arrêt de la lecture audio dans les écouteurs. Qui plus est, il est nécessaire pour les attaquants de s'installer à proximité, ce qui peut donner un indice aux victimes.
Outre les produits audio confirmés, l'entreprise de sécurité a partagé une liste d'appareils susceptibles d'être affectés et équipés de puces Airoha. Parmi eux figurent les WH-1000XM4, WH-1000XM5 (test) et le nouveau WH-1000XM6 (test) de Sony. Les WF-1000XM3, WF-1000XM4, LinkBuds S, CH-720N et ULT Wear (test) de la société sont également concernés.
Certains modèles tels que l'Elite 8 Active de Jabra, l'Endurance Race 2 de JBL et les Live Buds 3 figurent également sur la liste. Les écouteurs QuietComfort Earbuds de Bose et l'Amiron 300 de Beyerdynamic, figurent également sur la liste. Les appareils de Marshall sont également mentionnés, notamment l'Acton III, le Major V, le Minor IV et le Motif II.
Toutefois, comme l'ont fait remarquer les chercheurs, la liste des appareils possédant cette vulnérabilité pourrait être bien plus important, car il existe des marques moins importantes dont les produits sont équipés par les chipsets affectés, et ce sans même que les fabricants en soient conscients.
Que faire ? Existe-t-il une solution ?
Le fabricant de puces taïwanais avait déjà pris conscience du rapport démontrant ces vulnérabilités lorsque celui-ci avait été transmis par l'entreprise de sécurité en mars dernier. Toutefois, ce n'est qu'au début du mois de juin qu'Airoha a mis à la disposition des fabricants un kit de développement logiciel mis à jour. Désormais, c'est à Sony, Bose, JBL et autres marques affectées de déployer le correctif par le biais de mises à jour de logiciel sur les appareils concernés.
Si vos appareils n'ont pas encore reçu de mise à jour, vous pouvez prendre des mesures comme faire attention à tout problème de déconnexion impromptue lorsque vous êtes en déplacement ou désactiver le Bluetooth sur votre appareil lorsqu'il n'est pas utilisé.
Avez-vous des écouteurs affectés par ces vulnérabilités ? Partagez avec nous dans les commentaires.
Via : Heise Source : Insuinator
