Un expert informatique est parvenu à prendre le contrôle d’objets connectés grâce au Bluetooth Low Energy (BLE), un système qui fonctionne de la même manière qu’un Bluetooth classique mais avec une connexion limitée. Nombreux sont les objets utilisant le protocole Bluetooth aujourd’hui. Au-delà des casques et oreillettes, se sont des appareils connectés bien plus précieux qui en usent, des montres, assistants personnels reliés au reste de la maison ou même des serrures. Un chercheur de l’entreprise française Digital Security a découvert une faille dans le protocole Bluetooth qui permet à n’importe qui de contrôler une connexion déjà existante entre deux appareils, et prendre le contrôle de l’un d’eux. Plus précisément, c’est via le Bluetooth Low Energy, variante limitée du Bluetooth à faible consommation d’énergie, que la prise de contrôle est rendue possible. Utiliser le fonctionnement de la connexion Damien Cauquil, qui a découvert la brèche, explique la faille qu’il a exploité pour y parvenir. Certains objets connectés sont prévus pour ne transmettre que très peu d’informations, à savoir les montres, bracelets ou encore les serrures. Lorsqu’ils sont reliés à un smartphone via Bluetooth, la communication entre les deux appareils est constante. Mais en brouillant cette connexion, le smartphone, qui pense avoir perdu contact avec l’autre appareil, amorce une déconnexion. C’est à cet instant que tout se joue : le smartphone envoie encore quelques informations à l’objet connecté pour tenter de récupérer le lien qui reste ouvert pendant encore quelques secondes avant de réaliser que la connexion est rompue. Dans ce court intervalle, le hackeur peut alors s’emparer du contrôle de l’appareil connecté. Si l’impact d’une telle découverte peut inquiéter dans le cas d’appareils médicaux ou de serrures, il est en revanche complexe à mettre en place puisqu’il nécessite que le pirate reste à proximité de l’objet alors qu’un smartphone y est connecté. Informés de la brèche, les concepteurs du BLE estiment qu’il n’y a pas de danger. Cependant, la cinquième version de ce protocole pourrait étendre la portée des communications à 400 mètres, rendant possible l’attaque à une distance nettement plus élevée.