Nous suivre Industrie Techno

Piratage : les smartwatch ne sont pas immunisées

Julien Bergounhoux
Soyez le premier à réagir

Soyez le premier à réagir

Piratage : les smartwatch ne sont pas immunisées

La montre connectée maillon faible de notre environnement numérique ?

© Samsung

L'entreprise spécialisée en sécurité informatique Bitdefender a réalisé une démonstration qui met en avant la vulnérabilité potentielle des connexions reliant un smartphone à une smartwatch. Par extension cette vulnérabilité pourrait s'appliquer à de nombreux autres objets connectés s'appuyant sur le protocole Bluetooth LE. Explication en vidéo.

L'éditeur de solutions de sécurité Bitdefender a démontré au travers d'un test qu'il est relativement simple d'intercepter les données qui transitent entre un smartphone et une smartwatch associée. Pour y parvenir, ses équipes se sont attaquées à la connexion Bluetooth Smart (Low Energy) qui relie les deux appareils. Celle-ci utilise en effet un modèle d'association similaire au Secure Simple Pairing (SSP) utilisé par le protocole Bluetooth régulier, mais qui ne dispose pas d'une protection passive contre les "écoutes" des informations transitant via cette connexion (dû à une limitation technologique). Le jumelage des appareils est de plus protégé par un code PIN simple à casser par force brute (un ordinateur teste toutes les combinaisons possibles) car il ne possède qu'un million de combinaisons différentes.

Pour ce test, Bitdefender a utilisé un smartphone Nexus 4 tournant sous Android L (version réservée aux développeurs d'Android 5) et une montre Samsung Gear Live utilisant Android Wear. Une fois la protection déjouée, les techniciens ont pu intercepté sans problème tous les échanges de données, dont l'intégralité des notifications (SMS, emails, données biométriques...). Evidemment, cette faille ne représente pas un grand danger pour l'utilisateur lambda de montres connectées, la portée du Bluetooth étant relativement faible (une dizaine de mètres) et la plupart des données échangées n'ayant que peu d'intéret pour un hacker. Mais cette démonstration a le mérite de mettre en avant l'importance de sécuriser chaque maillon de la chaîne (de l'objet connecté au datacenter en passant par le smartphone ou l'ordinateur) reliant un utilisateur à sa vie numérique.

Ci-dessous la vidéo de démonstration de Bitdefender :

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Plan Quantique :  « Nous pourrions installer un calculateur quantique en France », lance Olivier Hess, directeur de l'IBM Quantum Hub France

Plan Quantique : « Nous pourrions installer un calculateur quantique en France », lance Olivier Hess, directeur de l'IBM Quantum Hub France

Alors qu’Emmanuel Macron vient de lancer, ce jeudi 21 janvier, le très attendu plan quantique français regroupant 1,8 milliard[…]

Embarquer l’IA, un défi majeur pour l’industrie européenne

Embarquer l’IA, un défi majeur pour l’industrie européenne

Le plan quantique français est enfin lancé : tous les détails de cette stratégie à 1,8 milliard d'euros sur 5 ans

Le plan quantique français est enfin lancé : tous les détails de cette stratégie à 1,8 milliard d'euros sur 5 ans

[CES 2021] Cartesiam, de l’IA dans les microcontrôleurs pour détecter et classer les pannes sans utiliser le cloud

[CES 2021] Cartesiam, de l’IA dans les microcontrôleurs pour détecter et classer les pannes sans utiliser le cloud

Plus d'articles