Alalalala… Voici une petite vidéo sur laquelle on voit le sympathique Joshua Wright du SANS Institute qui nous explique comment une oreillette bluetooth peut facilement être piratée afin d’enregistrer les bruits alentours (conversations) ou plus drôle, afin d’envoyer votre propre « son » dans cette oreillette.
Pour réaliser cet exploit, il suffit de connaitre l’adresse de l’oreillette. Celle-ci peut être facilement sniffée. Il faut aussi connaitre le code PIN qui par défaut est souvent 0000.
Il n’est pas possible de capturer une conversation pendant que l’oreillette est déjà active lors d’un appel. Mais si celle-ci n’est pas utilisée, aucun problème alors pour enregistrer ce que dit son propriétaire à la personne qui est en face de lui, ou pour envoyer un bon gros hard rock dans les oreilles du pauvre bougre 🙂
Je pense que les services de renseignement vont s’intéresser de prêt à cela pour espionner les méchants (ou pas méchants)
Démonstration :