Nous suivre Industrie Techno

Piratage : les smartwatch ne sont pas immunisées

Julien Bergounhoux
Soyez le premier à réagir

Soyez le premier à réagir

Piratage : les smartwatch ne sont pas immunisées

La montre connectée maillon faible de notre environnement numérique ?

© Samsung

L'entreprise spécialisée en sécurité informatique Bitdefender a réalisé une démonstration qui met en avant la vulnérabilité potentielle des connexions reliant un smartphone à une smartwatch. Par extension cette vulnérabilité pourrait s'appliquer à de nombreux autres objets connectés s'appuyant sur le protocole Bluetooth LE. Explication en vidéo.

L'éditeur de solutions de sécurité Bitdefender a démontré au travers d'un test qu'il est relativement simple d'intercepter les données qui transitent entre un smartphone et une smartwatch associée. Pour y parvenir, ses équipes se sont attaquées à la connexion Bluetooth Smart (Low Energy) qui relie les deux appareils. Celle-ci utilise en effet un modèle d'association similaire au Secure Simple Pairing (SSP) utilisé par le protocole Bluetooth régulier, mais qui ne dispose pas d'une protection passive contre les "écoutes" des informations transitant via cette connexion (dû à une limitation technologique). Le jumelage des appareils est de plus protégé par un code PIN simple à casser par force brute (un ordinateur teste toutes les combinaisons possibles) car il ne possède qu'un million de combinaisons différentes.

Pour ce test, Bitdefender a utilisé un smartphone Nexus 4 tournant sous Android L (version réservée aux développeurs d'Android 5) et une montre Samsung Gear Live utilisant Android Wear. Une fois la protection déjouée, les techniciens ont pu intercepté sans problème tous les échanges de données, dont l'intégralité des notifications (SMS, emails, données biométriques...). Evidemment, cette faille ne représente pas un grand danger pour l'utilisateur lambda de montres connectées, la portée du Bluetooth étant relativement faible (une dizaine de mètres) et la plupart des données échangées n'ayant que peu d'intéret pour un hacker. Mais cette démonstration a le mérite de mettre en avant l'importance de sécuriser chaque maillon de la chaîne (de l'objet connecté au datacenter en passant par le smartphone ou l'ordinateur) reliant un utilisateur à sa vie numérique.

Ci-dessous la vidéo de démonstration de Bitdefender :

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Trois plateformes XDR lancées lors des Assises de la cybersécurité

Trois plateformes XDR lancées lors des Assises de la cybersécurité

Centraliser les données de cybersécurité de différentes sources pour assurer une analyse globale en évitant la[…]

Comment Owkin entraîne des modèles d'IA sans transférer les données avec le federated learning

Comment Owkin entraîne des modèles d'IA sans transférer les données avec le federated learning

Cybersécurité industrielle : 6 mois pour sécuriser une usine

Dossiers

Cybersécurité industrielle : 6 mois pour sécuriser une usine

Des millions de modèles de machine learning pour accélérer le contrôle qualité chez Volkswagen

Des millions de modèles de machine learning pour accélérer le contrôle qualité chez Volkswagen

Plus d'articles