Deux chercheurs Israéliens de l'université de Tel-Aviv révèlent une
faiblesse dans le protocole Bluetooth permettant de prendre le contrôle
de n'importe quel terminal mobile bien que les options de sécurité
soient activées.
La découverte de Avishai Wool et Yaniv Shaked a de quoi glacer le sang des accrocs au téléphone portable. En effet, la faille mise à jour par ces deux étudiants Israéliens permettrait de forcer n'importe quel téléphone Bluetooth à s'associer au terminal de leur choix. Ainsi il serait possible d'utiliser le téléphone détourné pour passer des appels à l'insu de son propriétaire.
Le détournement à distance d'un téléphone équipé Bluetooth n'est pas nouveau. Cependant, son exploitation n'était rendue possible que lors de la phase dite de « pairing » qui consiste à associer deux équipements Bluetooth. Avishai et Yaniv sont parvenus à forcer à volonté cette phase de « pairing » et ainsi exploiter comme bon leur semble les faiblesses du Bluetooth pour prendre la main sur le téléphone mobile.
Les détails techniques de cette attaque seront présentés lors de la conférence « MobiSys » qui se tient aujourd'hui même à Seattle. Seule parade pour le moment: désactivez le Bluetooth !
Les Israéliens, rois de l'interception
En septembre 2003, c'est un autre Israélien, Elad Barkan, de l'institut technion de Haifa, qui révélait une faille dans l'algorithme de chiffrement du protocole de communication GSM (Global System for Mobile communications). La légende qui annonce que les Israéliens sont les rois de l'interception se vérifie. Cette trouvaille doit particulièrement s'avérer utile aux services de renseignements tels que le « Mossad » ou le « Shabak » qui ont très certainement eu droit à la primeur de la découverte.
La découverte de Avishai Wool et Yaniv Shaked a de quoi glacer le sang des accrocs au téléphone portable. En effet, la faille mise à jour par ces deux étudiants Israéliens permettrait de forcer n'importe quel téléphone Bluetooth à s'associer au terminal de leur choix. Ainsi il serait possible d'utiliser le téléphone détourné pour passer des appels à l'insu de son propriétaire.
Le détournement à distance d'un téléphone équipé Bluetooth n'est pas nouveau. Cependant, son exploitation n'était rendue possible que lors de la phase dite de « pairing » qui consiste à associer deux équipements Bluetooth. Avishai et Yaniv sont parvenus à forcer à volonté cette phase de « pairing » et ainsi exploiter comme bon leur semble les faiblesses du Bluetooth pour prendre la main sur le téléphone mobile.
Les détails techniques de cette attaque seront présentés lors de la conférence « MobiSys » qui se tient aujourd'hui même à Seattle. Seule parade pour le moment: désactivez le Bluetooth !
Les Israéliens, rois de l'interception
En septembre 2003, c'est un autre Israélien, Elad Barkan, de l'institut technion de Haifa, qui révélait une faille dans l'algorithme de chiffrement du protocole de communication GSM (Global System for Mobile communications). La légende qui annonce que les Israéliens sont les rois de l'interception se vérifie. Cette trouvaille doit particulièrement s'avérer utile aux services de renseignements tels que le « Mossad » ou le « Shabak » qui ont très certainement eu droit à la primeur de la découverte.
