Les attaques Bluetooth ont marqué le début des menaces sur les plates-formes mobiles. Le premier ver mobile connu, Cabir, a été distribué via Bluetooth. Bien que Bluetooth ne soit plus le principal vecteur d'infection pour les menaces mobiles, il peut être utilisé pour des attaques spécialisées.
Aujourd'hui, presque tous ces compromis se trouvent dans les systèmes d'exploitation des utilisateurs et sont créés à l'aide des fonctions standard du système d'exploitation. "À mon avis, la probabilité que ces attaques se propagent en exploitant les vulnérabilités de la pile Bluetooth est faible", commente Victor Chebyshev, chercheur en sécurité chez Kaspersky. "Parce que c'est assez compliqué de lancer une attaque massive par ce canal."
Des attaques peuvent être possibles
Les escrocs en ligne devraient se trouver dans un lieu public et cibler de nombreux appareils. Cependant, dès qu'ils se trouvent dans l'espace ouvert, la source de l'attaque perd son anonymat et les auteurs essaient naturellement d'éviter toute attention inutile. L'émergence d'un ver mobile exploitant ces vulnérabilités semble également peu probable, car le fonctionnement du ver nécessiterait une interaction de bas niveau avec le module Bluetooth, alors que les systèmes d'exploitation mobiles modernes ne fournissent pas un tel accès.
Les cybercriminels devraient rester proches de la cible car la portée Bluetooth n'est que de 10 mètres, ce qui limite considérablement la capacité de lancer une attaque tout en restant anonyme.
Conseils pour se protéger contre les attaques sur Bluetooth
Les utilisateurs de téléphones portables doivent savoir s'ils sont une cible potentielle et si le module Bluetooth de leur appareil est vulnérable ou non. S'il existe une forte probabilité qu'un utilisateur soit la cible d'une attaque - par exemple s'il travaille dans un domaine hautement sensible comme la diplomatie ou s'il a accès à des informations précieuses - la solution radicale serait de remplacer l'appareil ou de désactiver le Bluetooth. Dans les cas où le remplacement des appareils vulnérables n'est pas une option, Kaspersky recommande d'utiliser une solution de sécurité éprouvée et puissante.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/