Bluebugging

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Le bluebugging est une forme d'attaque Bluetooth développée après le bluejacking et le bluesnarfing. Semblable au bluesnarfing, le bluebugging permet d'accéder et d'utiliser toutes les fonctionnalités du téléphone^[1] mais est limité par la puissance de transmission des radios Bluetooth de classe 2, plafonnant normalement sa portée à 10-15 mètres. La portée opérationnelle peut être augmentée avec l'utilisation d'une antenne directionnelle^[2]^,^[3].

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

La mise en forme de cet article est à améliorer (avril 2023).

La mise en forme du texte ne suit pas les recommandations de Wikipédia : il faut le « wikifier ».

Histoire modifier

Le bluebugging est développé par le chercheur allemand Martin Herfurt en 2004, un an après l'avènement du bluejacking^[2]. S'il constitue à l'origine une menace contre les ordinateurs portables dotés de la capacité Bluetooth^[4], il cible ensuite les téléphones portables et les smartphones^[5].

Le bluebugging manipule un téléphone cible pour compromettre sa sécurité, afin de créer une porte dérobée avant de rendre le contrôle du téléphone à son propriétaire. Une fois le contrôle d'un téléphone établi, il sert à rappeler le pirate qui peut alors écouter les conversations, d'où le nom de « bugging »^[5]. Le programme Bluebug a également la capacité de créer une application de renvoi d'appel par laquelle le pirate reçoit des appels destinés au téléphone cible^[1].

Un autre développement du bluebugging permet le contrôle des téléphones cibles via des casques téléphoniques Bluetooth. Il y parvient en se faisant passer pour le casque et ainsi « piéger » le téléphone pour qu'il obéisse aux commandes d'appel. Non seulement un pirate peut recevoir des appels destinés au téléphone cible, mais il peut également envoyer des messages, lire des annuaires et consulter des calendriers^{[réf. nécessaire]}.

Voir aussi modifier

Références modifier

↑ ^{a et b} EETimes, « The Bluejacking, Bluesnarfing, Bluebugging Blues: Bluetooth Faces Perception of Vulnerability », sur EE Times, 4 août 2005 (consulté le 27 avril 2023)
↑ ^{a et b} (en-US) « Bluebugging | Bluejacking Tools », 15 novembre 2007 (consulté le 27 avril 2023)
↑ (en-US) « Bluetooth devices easily hacked », sur News24 (consulté le 27 avril 2023)
↑ (en) « Full Disclosure: trifinite Security Advisory: Buffer Overrun in Toshiba Bluetooth Stack for Windows », sur seclists.org (consulté le 27 avril 2023)
↑ ^{a et b} D. Dagon, T. Martin et T. Starner, « Mobile phones as computing devices: the viruses are coming! », IEEE Pervasive Computing, vol. 3, n^o 4,‎ octobre 2004, p. 11–15 (ISSN 1558-2590, DOI 10.1109/MPRV.2004.21, lire en ligne, consulté le 27 avril 2023)

Liens externes modifier

Portail de la sécurité informatique

[:1-1] {a et b} EETimes, « The Bluejacking, Bluesnarfing, Bluebugging Blues: Bluetooth Faces Perception of Vulnerability », sur EE Times, 4 août 2005 (consulté le 27 avril 2023)

[:2-2] {a et b} (en-US) « Bluebugging | Bluejacking Tools », 15 novembre 2007 (consulté le 27 avril 2023)

[3] (en-US) « Bluetooth devices easily hacked », sur News24 (consulté le 27 avril 2023)

[4] (en) « Full Disclosure: trifinite Security Advisory: Buffer Overrun in Toshiba Bluetooth Stack for Windows », sur seclists.org (consulté le 27 avril 2023)

[:0-5] {a et b} D. Dagon, T. Martin et T. Starner, « Mobile phones as computing devices: the viruses are coming! », IEEE Pervasive Computing, vol. 3, n^o 4,‎ octobre 2004, p. 11–15 (ISSN 1558-2590, DOI 10.1109/MPRV.2004.21, lire en ligne, consulté le 27 avril 2023)

[1]

[2]

[3]

[4]

[5]