Une faille de sécurité du Bluetooth touche plusieurs terminaux, dont les smartphones sous Android et iOS. En exploitant celle-ci, un pirate peut intercepter les données envoyées enter deux appareils.

Des experts en cybersécurité ont signalé une importante faille de sécurité sur les connexions Bluetooth des smartphones et tablettes tournant sous Android ainsi que sur des produits Apple, entre autres.

Dans son rapport, l’organisation rappelle que le protocole Bluetooth repose sur la méthode de chiffrement Diffie-Hellman (ECDH) qui permet une connexion sécurisée entre deux appareils. Ce principe repose sur un échange de clés. Sauf que les chercheurs se sont rendu compte qu’il manquait une étape de validation dans le processus.

En résulte une faille qui permet, en théorie, à un hacker mal intentionné à portée du signal Bluetooth d’intercepter les informations communiquées entre deux smartphones appairés par exemple. En procédant à une attaque appelée man in the middle  (l’homme au milieu), le pirate peut consulter voire même falsifier les messages entre les appareils.

La faille concerne les produits de plusieurs marques, notamment celles qui utilisent des puces Qualcomm, Intel ou Broadcomm. Le Bluetooth SIG a déjà pris le problème à bras le corps en poussant un correctif. Les utilisateurs sont donc appelés à installer la mise à jour qui arrivera « dans les semaines à venir » dès qu’elle sera proposée sur leurs terminaux.