Bluebugging
Qu'est-ce que Bluebugging ?
BluebuggingAttaque Bluetooth qui obtient un contrôle furtif au niveau commande sur l'appareil victime — au-delà du simple vol de données — pour passer des appels, lire des messages ou relayer l'audio.
Le bluebugging va plus loin que le bluesnarfing. En exploitant un couplage faible, des PIN par défaut ou des bugs dans le canal de commandes AT (utilisé pour piloter la radio téléphonique), l'attaquant établit une backdoor qui émet des commandes comme s'il s'agissait du modem interne : appels, SMS, lecture des contacts, écoute audio. Il a historiquement frappé des téléphones Bluetooth à authentification faible et resurgit à chaque nouvelle vulnérabilité de pile BT. Défenses : maintenir le firmware BT à jour, désactiver la détectabilité, ne s'appairer qu'en environnement de confiance, préférer le BLE en LE Secure Connections, et purger les appairages obsolètes.
● Exemples
- 01
Forcer un téléphone vulnérable à composer un numéro attaquant et l'utiliser comme micro espion.
- 02
Envoyer des SMS depuis le portable d'une victime via des commandes AT injectées.
● Questions fréquentes
Qu'est-ce que Bluebugging ?
Attaque Bluetooth qui obtient un contrôle furtif au niveau commande sur l'appareil victime — au-delà du simple vol de données — pour passer des appels, lire des messages ou relayer l'audio. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Bluebugging ?
Attaque Bluetooth qui obtient un contrôle furtif au niveau commande sur l'appareil victime — au-delà du simple vol de données — pour passer des appels, lire des messages ou relayer l'audio.
Comment se défendre contre Bluebugging ?
Les défenses contre Bluebugging combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Bluebugging ?
Noms alternatifs courants : Porte dérobée Bluetooth.