Bluesnarfing
Qu'est-ce que Bluesnarfing ?
BluesnarfingAttaque exploitant des vulnérabilités Bluetooth pour lire ou copier — contacts, SMS, calendrier, fichiers — sur un appareil voisin sans le consentement du propriétaire.
Le bluesnarfing cible des faiblesses des profils OBEX Push, OBEX FTP ou PBAP, historiquement accessibles sur des piles Bluetooth anciennes ou mal configurées, parfois sans véritable couplage. Un attaquant à portée radio peut lister et extraire des objets du téléphone victime (répertoire, SMS, fichiers) : c'est une attaque sur la confidentialité, pas une prise de contrôle. Les appareils modernes l'atténuent via Secure Simple Pairing, les fonctions de confidentialité BLE, des permissions OS par profil et des correctifs. Défenses : désactiver la détectabilité, refuser les couplages inconnus, maintenir le firmware à jour et ne pas appairer d'accessoires en environnement non fiable.
● Exemples
- 01
Extraire contacts et SMS d'un téléphone non patché laissé en mode détectable en salle de réunion.
- 02
Attaques historiques contre des Sony Ericsson et Nokia anciens dont le PBAP était exposé sans authentification.
● Questions fréquentes
Qu'est-ce que Bluesnarfing ?
Attaque exploitant des vulnérabilités Bluetooth pour lire ou copier — contacts, SMS, calendrier, fichiers — sur un appareil voisin sans le consentement du propriétaire. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Bluesnarfing ?
Attaque exploitant des vulnérabilités Bluetooth pour lire ou copier — contacts, SMS, calendrier, fichiers — sur un appareil voisin sans le consentement du propriétaire.
Comment se défendre contre Bluesnarfing ?
Les défenses contre Bluesnarfing combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Bluesnarfing ?
Noms alternatifs courants : Vol de données Bluetooth.