Banque d’Espagne : « Bluesnarfing », la dernière arnaque de la mode

La plupart des appareils intelligents (téléphones mobiles, tablettes, ordinateurs portables, voire téléviseurs, etc.) que nous utilisons nous permettent d’échanger des informations via des connexions sans fil. Le plus connu d’entre eux est peut-être le Wi-Fi.

Les dangers liés à la connexion à un réseau public sont constamment alertés : les cybercriminels utilisent souvent le Wi-Fi gratuit dans un espace public pour accéder aux données sensibles des utilisateurs.

Le risque lié à l’utilisation de Bluetooth est probablement plus inconnu. Il s’agit d’un type de technologie qui permet une communication sans fil à courte portée entre des appareils électroniques. Il est présent dans les ordinateurs, les smartphones, les tablettes, les haut-parleurs, les écouteurs et les appareils radio, pour ne citer que quelques exemples.

Il sert normalement à synchroniser un ou plusieurs de ces appareils entre eux afin de partager des fichiers de tous types : photos, vidéos, musiques, etc. Souvent, il est utilisé temporairement pour échanger ces informations.

Mais certains appareils, comme les « montres intelligentes », nécessitent une connexion continue avec un autre appareil électronique, notamment le téléphone mobile. Ce n’est qu’ainsi que nous pouvons recevoir des appels, des messages instantanés ou, par exemple, des données sur notre activité physique (pas et kilomètres parcourus).

Ainsi, plus nous l’activons longtemps, plus longtemps nous serons exposés aux pirates informatiques.

Pour connecter deux appareils via Bluetooth, il faut qu’ils soient proches, et bien sûr qu’ils l’aient activé. Normalement, l’autorisation de l’appareil qui recevra ces données est requise, par mesure de sécurité.

Mais, comme le prévient la Banque d’Espagne (BdE) dans son portail client bancaire, “cette étape n’est pas toujours respectée”. Les cybercriminels, précise-t-il, “utilisent des programmes spécifiques avec lesquels ils sont capables d’établir une connexion avec notre appareil et ainsi accéder à nos données”.

Ils pourraient ainsi obtenir des informations hautement sensibles, telles que des mots de passe, « usurper notre identité et même effectuer des transactions ou des achats « en ligne », s’ils parvenaient à nos coordonnées bancaires ». Ce type d’arnaque a un nom : ‘bluesnarfing‘.

Conseils pour l’éviter

La Banque d’Espagne propose une série de conseils pour éviter d’en être victime :

– Gardez Bluetooth désactivé s’il n’est pas utilisé. C’est le moyen le plus sûr d’éviter l’attaque. Vous pouvez également configurer votre appareil pour que les autres ne puissent pas vous trouver.

– Ne pas autoriser une connexion avec un appareil que nous ne connaissons pas.

– Mettez fréquemment à jour le logiciel de l’appareil mobile. Ces mises à jour corrigent généralement les faiblesses existantes et augmentent la sécurité de l’appareil.