Nous suivre Industrie Techno

Piratage : les smartwatch ne sont pas immunisées

Julien Bergounhoux
Soyez le premier à réagir

Soyez le premier à réagir

Piratage : les smartwatch ne sont pas immunisées

La montre connectée maillon faible de notre environnement numérique ?

© Samsung

L'entreprise spécialisée en sécurité informatique Bitdefender a réalisé une démonstration qui met en avant la vulnérabilité potentielle des connexions reliant un smartphone à une smartwatch. Par extension cette vulnérabilité pourrait s'appliquer à de nombreux autres objets connectés s'appuyant sur le protocole Bluetooth LE. Explication en vidéo.

L'éditeur de solutions de sécurité Bitdefender a démontré au travers d'un test qu'il est relativement simple d'intercepter les données qui transitent entre un smartphone et une smartwatch associée. Pour y parvenir, ses équipes se sont attaquées à la connexion Bluetooth Smart (Low Energy) qui relie les deux appareils. Celle-ci utilise en effet un modèle d'association similaire au Secure Simple Pairing (SSP) utilisé par le protocole Bluetooth régulier, mais qui ne dispose pas d'une protection passive contre les "écoutes" des informations transitant via cette connexion (dû à une limitation technologique). Le jumelage des appareils est de plus protégé par un code PIN simple à casser par force brute (un ordinateur teste toutes les combinaisons possibles) car il ne possède qu'un million de combinaisons différentes.

Pour ce test, Bitdefender a utilisé un smartphone Nexus 4 tournant sous Android L (version réservée aux développeurs d'Android 5) et une montre Samsung Gear Live utilisant Android Wear. Une fois la protection déjouée, les techniciens ont pu intercepté sans problème tous les échanges de données, dont l'intégralité des notifications (SMS, emails, données biométriques...). Evidemment, cette faille ne représente pas un grand danger pour l'utilisateur lambda de montres connectées, la portée du Bluetooth étant relativement faible (une dizaine de mètres) et la plupart des données échangées n'ayant que peu d'intéret pour un hacker. Mais cette démonstration a le mérite de mettre en avant l'importance de sécuriser chaque maillon de la chaîne (de l'objet connecté au datacenter en passant par le smartphone ou l'ordinateur) reliant un utilisateur à sa vie numérique.

Ci-dessous la vidéo de démonstration de Bitdefender :

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Paris : miser sur la recherche fondamentale

Paris : miser sur la recherche fondamentale

L'institut parisien 3IA PRAIRIE se spécialise dans les applications de santé, transports et environnement avec une approche[…]

Nice : privilégier la bio-inspiration

Nice : privilégier la bio-inspiration

Toulouse : encadrer l'apprentissage automatique

Toulouse : encadrer l'apprentissage automatique

Grenoble : développer l'IA embarquée

Grenoble : développer l'IA embarquée

Plus d'articles