 De nombreux téléphones portables et PDA sont équipés de la technologie sans fil Bluetooth®. Initialement conçue pour permettre l'échange de documents entre appareils Bluetooth sans nécessiter aucun branchement, cette technologie s'est développée et propose aujourd'hui des services tels que la connectivité Internet et les jeux en ligne. Toutefois, dès que vous transmettez des informations en ligne, vous pouvez faire l'objet d'attaques, d'autant que la technologie Bluetooth attire de plus en plus de cyber-criminels du fait de sa popularité grandissante. Sur cette pageFonctionnement et vulnérabilité de la technologie BluetoothLorsqu'il est réglé en mode « découvrable », votre téléphone portable ou PDA Bluetooth envoie un signal qui indique qu'il peut être « couplé » à un autre appareil Bluetooth afin d'échanger des données avec celui-ci. Ainsi, si un attaquant détecte ce signal, il peut essayer de se connecter à votre appareil pour le pirater et voler votre numéro d'identification personnel (code PIN). Muni de votre code PIN, l'attaquant pourrait, sans que vous vous rendiez compte de rien :  | • | voler des informations stockées sur l'appareil : listes de contacts, messages électroniques et texte. |
| • | envoyer des images et des messages texte non sollicités à d'autres appareils Bluetooth. |
| • | accéder aux commandes de votre téléphone portable, pour passer des appels, envoyer des messages texte, accéder à la liste de contacts et la modifier, écouter vos conversations et se connecter à Internet. |
| • | installer un virus sur votre appareil, susceptible de provoquer les mêmes dégâts qu'un virus sur votre ordinateur : le ralentir, le désactiver, effacer ou voler des données, par exemple. |
On sait aussi que les pirates se promènent en voiture avec des détecteurs Bluetooth, en quête de téléphones portables et de PDA à infiltrer ; ils équipent également leurs ordinateurs portables de puissantes antennes capables d'intercepter des signaux Bluetooth jusqu'à 800 mètres à la ronde. Les formes d'attaque les plus sophistiquées permettent même de forcer les appareils Bluetooth à se coupler avec celui de l'attaquant alors qu'ils ne sont pas en mode découvrable. (Ces attaques demandant énormément de travail, elles ciblent plutôt des personnes supposées posséder un compte en banque bien fourni ou des secrets de grande valeur.) Conseils pour améliorer la sécurité de votre appareil Bluetooth| • | Gardez le réglage Bluetooth en mode « non découvrable » (transmission désactivée) et ne passez au mode « découvrable » qu'en cas de besoin. Il est dangereux de laisser un téléphone portable ou un PDA en mode découvrable, car il peut alors faire l'objet de transmissions Bluetooth à tout moment : lors de vos déplacements en ville, en voiture, et même au bureau, n'importe quel utilisateur Bluetooth situé à moins de 10 m peut recevoir le signal et l'utiliser pour accéder à votre appareil. | | • | Utilisez un code PIN efficace. Les codes de cinq chiffres ou plus sont plus difficiles à pirater. | | • | Évitez d'enregistrer des données sensibles telles que votre numéro de sécurité sociale, vos numéros de carte de crédit et vos mots de passe sur un appareil sans fil. | | • | Informez-vous régulièrement sur l'évolution de la technologie Bluetooth et les questions de sécurité et consultez régulièrement auprès du fabricant de l'appareil les informations relatives à de nouvelles mises à jour logicielles ou d'éventuelles vulnérabilités. |
Bon à savoirQ : Pourquoi cette technologie s'appelle-t-elle Bluetooth ? R : La technologie sans fil Bluetooth sert à relier deux appareils. Dans cet esprit d'unification, elle tire son nom d'un roi danois du 10ème siècle, Harald « Blatand » (les dents bleues), qui a unifié le Danemark et la Norvège. « Blatand » se traduit approximativement par « Bluetooth » en anglais. Q : Qu'est-ce que le « Bluejacking » ? R : C'est l'un des nombreux termes du jargon des attaques Bluetooth : | • | Bluejacking : envoyer des messages texte non sollicités | | • | Bluesnarfing : voler des informations | | • | Bluebugging : prendre les commandes d'un téléphone portable | | • | War-nibbling : se déplacer en voiture à la recherche de signaux Bluetooth à pirater | | • | Bluesniping : utiliser un ordinateur portable et une puissante antenne pour attaquer à distance |
Les marques Bluetooth appartiennent à Bluetooth SIG, Inc.
| |
