Tarlogic Security a démontré la possibilité de pirater des écouteurs sans fil via Bluetooth, activant discrètement le microphone pour écouter à distance les conversations des utilisateurs. Cette révélation souligne les risques de sécurité liés à l'utilisation généralisée des technologies sans fil et met en évidence la nécessité de renforcer les mesures de protection contre de telles attaques.
Des vulnérabilités révélée dans plusieurs modèles de casques sans-fil
Des experts en cybersécurité de Tarlogic Security ont révélé des vulnérabilités dans plusieurs modèles de casques sans fil produits par de grandes marques internationales. Ces failles pourraient permettre des intrusions à distance sans nécessiter de permission de l'utilisateur, exposant ainsi les communications personnelles et professionnelles à un risque d'écoute clandestine.
Avec l'augmentation du télétravail et des réunions virtuelles, les professionnels et les dirigeants d'entreprise portent souvent leurs casques toute la journée, parfois même sans les utiliser activement. Ces dispositifs restent généralement allumés en permanence, ce que leurs utilisateurs ignorent souvent.
Même lorsqu'ils sont rangés dans leur étui, les écouteurs restent actifs et connectés pendant quelques minutes, créant ainsi une opportunité pour les cyber attaquants. Ils peuvent exploiter cette fenêtre pour se connecter aux appareils et capter les conversations de l'utilisateur au fil de la journée.
Cette découverte souligne un risque significatif pour la sécurité des informations personnelles et professionnelles, transformant des appareils de tous les jours, comme les écouteurs sans fil, en outils potentiels d'espionnage. Les utilisateurs et les entreprises doivent être conscients de ces vulnérabilités et adopter des mesures de protection adéquates pour sécuriser leurs communications.
Tarlogic a mis au point un outil capable de détecter les failles de sécurité des apapreils Bluetooth
Pour renforcer la sécurité des appareils Bluetooth, les fabricants peuvent adopter le BSAM (Bluetooth Security Assessment Method), un protocole de vérification de sécurité ouvert et collaboratif. Ce guide standardise les tests et validations nécessaires à l'évaluation de la sécurité Bluetooth.
L'importance de cet audit a été mise en évidence par l'équipe Tarlogic qui a créé une application capable de détecter et d'évaluer la vulnérabilité des appareils Bluetooth. Lors de la RootedCon, cette application a réussi à extraire des codes d'accès de divers appareils (montres connectées, écouteurs sans fil, smart TVs, PC, et smartphones), démontrant ainsi la possibilité de compromettre leur sécurité.
Ce projet s'ajoute aux initiatives précédentes de Tarlogic Innovation visant à améliorer la sécurité Bluetooth, telles que le design Bluetrust, qui explore les relations de confiance entre appareils pour protéger les données personnelles et professionnelles.
Tarlogic Security se positionne comme un leader en sécurité Bluetooth, offrant depuis plus d'une décennie des services de cybersécurité, de cyberintelligence et d'audit à une clientèle mondiale, renforçant ainsi la protection d'appareils essentiels dans le quotidien des entreprises et des ménages.