[ad_1]\n<\/p>\n
Une faille de s\u00e9curit\u00e9 r\u00e9cemment d\u00e9couverte rend vuln\u00e9rables plusieurs mod\u00e8les de casques audio des marques Sony, JBL et Bose, exposant les utilisateurs \u00e0 un risque potentiel de piratage. Des recommandations sont diffus\u00e9es pour renforcer la protection des appareils concern\u00e9s.<\/p>\n
La d\u00e9couverte a de quoi inqui\u00e9ter les utilisateurs de casques et \u00e9couteurs sans fil<\/strong> sign\u00e9s Sony<\/em>, JBL<\/em>, Bose<\/em>, ou encore Jabra<\/em>. Selon la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 ERNW<\/em>, d\u2019importantes vuln\u00e9rabilit\u00e9s menacent une large gamme de produits audio \u00e9quip\u00e9s d\u2019une puce Bluetooth<\/a> du fabricant Airoha<\/em>. En cause : une absence d\u2019authentification qui ouvre la porte aux attaques cibl\u00e9es sur ces dispositifs pourtant tr\u00e8s populaires.<\/p>\n Il serait tentant de croire que seuls quelques mod\u00e8les isol\u00e9s sont vis\u00e9s. Pourtant, la liste dress\u00e9e par les chercheurs est longue et comprend des r\u00e9f\u00e9rences aussi r\u00e9centes que le Sony WH-1000XM6<\/strong>, les Bose QuietComfort Earbuds<\/strong>, ou encore le Jabra Elite 8 Active<\/strong>. La faille touche des produits allant des casques haut de gamme aux \u00e9couteurs grand public, en passant par des enceintes connect\u00e9es. Notons cependant que nombre d\u2019autres appareils utilisant le m\u00eame composant pourraient \u00eatre affect\u00e9s sans m\u00eame que leurs fabricants en soient inform\u00e9s \u2014 \u00ab\u00a0certains vendeurs ignorent totalement utiliser une puce Airoha dans leur produit <\/em>\u00bb, avertit l\u2019\u00e9tude.<\/p>\n Voici quelques mod\u00e8les explicitement identifi\u00e9s :<\/p>\n Mais comment cette vuln\u00e9rabilit\u00e9 se mat\u00e9rialise-t-elle ? Le probl\u00e8me r\u00e9side dans l\u2019absence d\u2019authentification sur certaines fonctions du Bluetooth (\u00ab\u00a0Bluetooh Low Energy (BLE) GATT services et BD\/EDR ou Bluetooth Classic\u00a0\u00bb\u00a0\u00bb), permettant \u00e0 un individu malveillant situ\u00e9 dans un rayon d\u2019une dizaine de m\u00e8tres d\u2019intercepter l\u2019audio, d\u00e9tourner l\u2019appareil ou acc\u00e9der \u00e0 des informations sensibles comme les num\u00e9ros et contacts t\u00e9l\u00e9phoniques reli\u00e9s au casque ou aux \u00e9couteurs.<\/strong> Toutefois, il faut souligner que la mise en \u0153uvre d\u2019une attaque exige un haut niveau technique \u2014 rien n\u2019indique pour l\u2019heure une exploitation massive. <\/em><\/p>\n Selon les sp\u00e9cialistes : \u00ab\u00a0L\u2019acc\u00e8s se fait via Bluetooth BR\/EDR ou BLE. \u00catre dans la zone de port\u00e9e Bluetooth reste la seule condition pr\u00e9alable. Il devient alors possible de lire et \u00e9crire dans la m\u00e9moire vive ou flash de l\u2019appareil, compromettant \u00e9galement ses connexions avec d\u2019autres \u00e9quipements comme le smartphone li\u00e9.<\/em>\u00a0\u00bb<\/p>\n Face \u00e0 ces failles, deux mesures s\u2019imposent en attendant les mises \u00e0 jour promises. Premi\u00e8rement, d\u00e9sactiver le Bluetooth d\u00e8s lors que l\u2019on se trouve dans un lieu public r\u00e9duit consid\u00e9rablement les risques \u2014 quitte \u00e0 revenir temporairement \u00e0 une solution filaire comme certains mod\u00e8les Sennheiser<\/a> IE 200. Ensuite, surveiller attentivement les annonces des fabricants : selon ERNW, un correctif a \u00e9t\u00e9 int\u00e9gr\u00e9 par Airoha<\/em> dans son dernier SDK diffus\u00e9 aux marques d\u00e9but juin. Reste \u00e0 attendre leur d\u00e9ploiement effectif via une mise \u00e0 jour du firmware pour chaque appareil concern\u00e9.<\/p>\nQuels appareils sont concern\u00e9s\u00a0?<\/h2>\n
\n
M\u00e9canisme et risques\u00a0: la proximit\u00e9 comme condition sine qua non<\/h2>\n