Nous suivre Industrie Techno

Piratage : les smartwatch ne sont pas immunisées

Julien Bergounhoux
Soyez le premier à réagir

Soyez le premier à réagir

Piratage : les smartwatch ne sont pas immunisées

La montre connectée maillon faible de notre environnement numérique ?

© Samsung

L'entreprise spécialisée en sécurité informatique Bitdefender a réalisé une démonstration qui met en avant la vulnérabilité potentielle des connexions reliant un smartphone à une smartwatch. Par extension cette vulnérabilité pourrait s'appliquer à de nombreux autres objets connectés s'appuyant sur le protocole Bluetooth LE. Explication en vidéo.

L'éditeur de solutions de sécurité Bitdefender a démontré au travers d'un test qu'il est relativement simple d'intercepter les données qui transitent entre un smartphone et une smartwatch associée. Pour y parvenir, ses équipes se sont attaquées à la connexion Bluetooth Smart (Low Energy) qui relie les deux appareils. Celle-ci utilise en effet un modèle d'association similaire au Secure Simple Pairing (SSP) utilisé par le protocole Bluetooth régulier, mais qui ne dispose pas d'une protection passive contre les "écoutes" des informations transitant via cette connexion (dû à une limitation technologique). Le jumelage des appareils est de plus protégé par un code PIN simple à casser par force brute (un ordinateur teste toutes les combinaisons possibles) car il ne possède qu'un million de combinaisons différentes.

Pour ce test, Bitdefender a utilisé un smartphone Nexus 4 tournant sous Android L (version réservée aux développeurs d'Android 5) et une montre Samsung Gear Live utilisant Android Wear. Une fois la protection déjouée, les techniciens ont pu intercepté sans problème tous les échanges de données, dont l'intégralité des notifications (SMS, emails, données biométriques...). Evidemment, cette faille ne représente pas un grand danger pour l'utilisateur lambda de montres connectées, la portée du Bluetooth étant relativement faible (une dizaine de mètres) et la plupart des données échangées n'ayant que peu d'intéret pour un hacker. Mais cette démonstration a le mérite de mettre en avant l'importance de sécuriser chaque maillon de la chaîne (de l'objet connecté au datacenter en passant par le smartphone ou l'ordinateur) reliant un utilisateur à sa vie numérique.

Ci-dessous la vidéo de démonstration de Bitdefender :

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Photovoltaïque européen, superalliages, smart-city… les meilleures innovations de la semaine

Photovoltaïque européen, superalliages, smart-city… les meilleures innovations de la semaine

Quelles sont les innovations qui vous ont le plus marqués au cours des sept derniers jours ? Cette semaine, vous avez apprécié[…]

Ce drone évite un ballon sans ralentir

Analyse

Ce drone évite un ballon sans ralentir

Masméca éprouve le navire vert

Dossiers

Masméca éprouve le navire vert

Elle partage sa foi dans le code

Focus

Elle partage sa foi dans le code

Plus d'articles