Si vous poss\u00e9dez un appareil Android et que vous utilisez des \u00e9couteurs ou des \u00e9couteurs sans fil, retirez-les pendant une seconde et \u00e9coutez : comme l’a signal\u00e9 pour la premi\u00e8re fois WIRED, des millions d’appareils audio de marques r\u00e9put\u00e9es comme Sony, JBL, Anker, Sonos et m\u00eame Google lui-m\u00eame sont d\u00e9sormais confront\u00e9s \u00e0 une faille de s\u00e9curit\u00e9 majeure qui pourrait permettre aux pirates d’\u00e9couter vos conversations ou de suivre votre position. Il existe des moyens de boucher le trou, mais vous devrez franchir quelques obstacles pour y parvenir.<\/p>\n
La vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte pour la premi\u00e8re fois par le groupe de s\u00e9curit\u00e9 informatique et de cryptographie industrielle de l’Universit\u00e9 KU Leuven de Belgique, et est surnomm\u00e9e \u00ab WhisperPair \u00bb. Il tire parti de la fonction Fast Pair d’Android, qui permet des connexions pratiques en un seul clic avec des appareils Bluetooth \u00e0 proximit\u00e9, similaires \u00e0 ce qui pourrait appara\u00eetre sur l’\u00e9cran de votre iPhone si vous ouvrez un bo\u00eetier AirPods \u00e0 proximit\u00e9. Malheureusement, selon les chercheurs, ils ont d\u00e9couvert qu’il est possible pour un acteur malveillant de d\u00e9tourner le processus de couplage, en lui donnant une fen\u00eatre cach\u00e9e sur votre appareil audio tout en le laissant se connecter \u00e0 votre t\u00e9l\u00e9phone ou votre tablette, sans vous laisser savoir.<\/p>\n
\u00ab\u00a0Vous marchez dans la rue avec vos \u00e9couteurs, vous \u00e9coutez de la musique. En moins de 15 secondes, nous pouvons pirater votre appareil\u00a0\u00bb, a d\u00e9clar\u00e9 Sayon Duttagupta, chercheur \u00e0 la KU Leuven, \u00e0 WIRED. <\/p>\n
OK, donc un pirate informatique peut \u00e9couter avec vos \u00e9couteurs. Gros ouf. Mais oui, en fait. Gros whoop en effet.<\/p>\n
Une fois qu’un pirate informatique s’associe \u00e0 votre appareil audio, il peut l’utiliser pour \u00e9couter vos microphones, \u00e9couter toutes les conversations priv\u00e9es qui pourraient passer par vos haut-parleurs, lire son propre audio au volume qu’il souhaite et, si votre appareil prend en charge Google Find Hub, peut-\u00eatre m\u00eame suivre votre position. <\/p>\n
Cette derni\u00e8re vuln\u00e9rabilit\u00e9 est la plus pr\u00e9occupante pour moi, m\u00eame si elle est aussi la plus difficile \u00e0 exploiter pour les pirates. \u00c0 l’heure actuelle, cela n’est document\u00e9 que dans les Google Pixel Buds Pro 2 et cinq produits Sony, et n\u00e9cessite que vous ne les ayez pas connect\u00e9s auparavant \u00e0 un appareil Android ou que vous ne les ayez pas associ\u00e9s \u00e0 un compte Google. <\/p>\n
Pourtant, m\u00eame sans suivi de localisation, il n\u2019est certainement pas id\u00e9al pour un pirate informatique d\u2019avoir acc\u00e8s \u00e0 tout moment \u00e0 un microphone dans votre maison. <\/p>\n
Les chercheurs ont contact\u00e9 Google, qui a propos\u00e9 une s\u00e9rie de correctifs recommand\u00e9s, mais voici o\u00f9 les probl\u00e8mes surviennent\u00a0: ces correctifs doivent \u00eatre mis en \u0153uvre par les fabricants d’accessoires sur une base individuelle, et vous devrez probablement les installer manuellement.<\/p>\n
Ce \u00e0 quoi cela ressemblera diff\u00e8re en fonction de l\u2019appareil dont vous disposez. JBL, par exemple, a d\u00e9clar\u00e9 \u00e0 WIRED qu’il avait commenc\u00e9 \u00e0 publier des mises \u00e0 jour en direct pour corriger la vuln\u00e9rabilit\u00e9, tandis que Logitech a d\u00e9clar\u00e9 avoir \u00ab int\u00e9gr\u00e9 un correctif de micrologiciel pour les unit\u00e9s de production \u00e0 venir \u00bb. Vie Associative contacte d’autres soci\u00e9t\u00e9s proposant des produits concern\u00e9s, et je mettrai \u00e0 jour cet article lorsque nous aurons une r\u00e9ponse.<\/p>\n
Pour vous assurer d’obtenir les correctifs de votre appareil lors de leur d\u00e9ploiement, le chercheur qui a d\u00e9couvert WhisperPair sugg\u00e8re de t\u00e9l\u00e9charger l’application correspondante, ce que proposent la plupart des appareils audio de nos jours. \u00ab\u00a0Si vous n’avez pas (l’application Sony), vous ne saurez jamais qu’il existe une mise \u00e0 jour logicielle pour vos \u00e9couteurs Sony\u00a0\u00bb, a d\u00e9clar\u00e9 Seppe Wyns, chercheur \u00e0 la KU Leuven, \u00e0 WIRED.<\/p>\n
Du c\u00f4t\u00e9 positif, si vous poss\u00e9dez un appareil audio Google concern\u00e9, vous devriez \u00eatre clair : la soci\u00e9t\u00e9 affirme avoir d\u00e9j\u00e0 envoy\u00e9 des correctifs pour eux. Malheureusement, Google n’est pas magique. La soci\u00e9t\u00e9 a \u00e9galement d\u00e9clar\u00e9 avoir tent\u00e9 de mettre \u00e0 jour Find Hub pour bloquer la vuln\u00e9rabilit\u00e9 de suivi de localisation de tous les appareils, que leur fabricant les ait mis \u00e0 jour ou non. Malheureusement, les chercheurs de la KU Leuven ont d\u00e9clar\u00e9 avoir r\u00e9ussi \u00e0 contourner cette solution universelle en quelques heures.<\/p>\n
Malheureusement, Fast Pair ne peut pas \u00eatre d\u00e9sactiv\u00e9, donc jusqu’\u00e0 ce que le fabricant de votre appareil d\u00e9ploie sa propre mise \u00e0 jour, il sera vuln\u00e9rable. Il existe un bouton de panique sur lequel vous pouvez appuyer si vous remarquez un comportement inhabituel entre-temps, car les chercheurs affirment que la r\u00e9initialisation de votre appareil audio aux param\u00e8tres d’usine le d\u00e9barrassera de tous les pirates informatiques d\u00e9j\u00e0 coupl\u00e9s. Malheureusement, cela le rend toujours vuln\u00e9rable aux nouveaux pirates informatiques. <\/p>\n
Le bon c\u00f4t\u00e9 des choses, m\u00eame si les pr\u00e9occupations ici sont bien r\u00e9elles, Google dit que vous n’avez pas \u00e0 vous inqui\u00e9ter. aussi<\/em> beaucoup encore. La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 \u00e0 WIRED qu’elle n’avait \u00ab\u00a0vu aucune preuve d’exploitation en dehors du laboratoire de ce rapport\u00a0\u00bb. Cela signifie que les chercheurs en question pourraient \u00eatre les premiers \u00e0 d\u00e9couvrir WhisperPair, m\u00eame si les chercheurs eux-m\u00eames se montrent un peu plus prudents, car ils remettent en question la capacit\u00e9 de Google \u00e0 observer le d\u00e9tournement audio sur les appareils d’autres soci\u00e9t\u00e9s.<\/p>\n Sur cette note, si vous \u00eates un utilisateur d’iPhone suffisant en lisant ceci, vous ne devriez pas vous sentir trop \u00e0 l’aise : WhisperPair pourrait \u00e9galement vous affecter. Bien que la vuln\u00e9rabilit\u00e9 ne puisse pas provenir<\/em> sur un appareil Apple, si vous connectez un appareil d\u00e9j\u00e0 pirat\u00e9 sur Android \u00e0 votre iPhone ou iPad, alors vous \u00eates dans le m\u00eame bateau.<\/p>\n J’aimerais pouvoir proposer une solution simple qui renforcerait instantan\u00e9ment la s\u00e9curit\u00e9 de tous vos appareils, mais malheureusement, rester \u00e0 l’abri de WhisperPair n\u00e9cessitera une certaine vigilance de votre part, en particulier la recherche d’une mise \u00e0 jour du fabricant de votre appareil. Pour v\u00e9rifier si la vuln\u00e9rabilit\u00e9 WhisperPair vous affecte, visitez le site Web des chercheurs et recherchez votre appareil. Il vous indiquera le fabricant, s’il est vuln\u00e9rable et les mesures que vous pouvez prendre pour rem\u00e9dier \u00e0 la vuln\u00e9rabilit\u00e9. Notez que la courte liste qui appara\u00eet en premier sous la barre de recherche n’inclut pas tous les appareils vuln\u00e9rables, alors ne pr\u00e9sumez pas que vous \u00eates en s\u00e9curit\u00e9 simplement parce que vous n’y voyez pas le v\u00f4tre : recherchez-le d’abord.<\/p>\n","protected":false},"excerpt":{"rendered":" Si vous poss\u00e9dez un appareil Android et que vous utilisez des \u00e9couteurs ou des \u00e9couteurs sans fil, retirez-les pendant une seconde et \u00e9coutez : comme<\/p>\n","protected":false},"author":1,"featured_media":12261,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13],"tags":[946,1498,29,9805,1751,6411,151,110,6728],"class_list":["post-12260","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-decouteurs","tag-des","tag-grave","tag-millions","tag-presentent","tag-securite","tag-une","tag-vulnerabilite","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-33"],"yoast_head":"\nComment savoir si vous \u00eates \u00e0 risque<\/h2>\n