Ouvrir le menu principal

WatchGeneration

Recherche

Coros doit boucher de sérieuses failles de sécurité sur toutes ses montres connectées

Florian Innocente

mardi 01 juillet 2025 à 10:18 • 8

Montres connectées

Plusieurs failles de sécurité importantes ont été découvertes sur une montre connectée Coros puis il s'est avéré que tous les modèles du fabricant étaient concernés.

Pas moins de 8 failles de sécurité dans la manière dont les montres Coros et leurs apps iOS/Android gèrent leur connexion Bluetooth ont été trouvées par des chercheurs de la société allemande SySS. Coros en a confirmé l'existence et les implications qui sont assez sérieuses.

En se trouvant dans le périmètre de la connexion Bluetooth de la montre ciblée, il est possible d'accéder au compte Coros de la victime et à ses données ; d'accéder au contenu des notifications envoyées depuis le smartphone vers la montre ; de manipuler les réglages de configuration ; de lancer la remise à zéro de la montre ; de la faire planter ou d'interrompre une activité de course et de provoquer la perte des données qui étaient en cours d'enregistrement.

Une illustration des attaques possibles. Image SySS.

Les chercheurs ont en fait constaté des lacunes dans l'utilisation des protocoles de sécurité Bluetooth qui ouvrent à un hacker la possibilité de s'intercaler dans la connexion Bluetooth. Les développeurs chez Coros n'ont tout simplement pas utilisé toutes les mesures de sécurité offertes par la norme Bluetooth. Il suffit d'être à proximité de la victime, il n'est pas nécessaire de connaître ses identifiants Coros.

Exemple de la manipulation d'une notification. Image SySS.

Le fabricant a confirmé ces failles qui lui ont été détaillées en mars dernier. L'étude a porté sur le modèle Pace 3 mais sa couche logicielle pour le Bluetooth est partagée à l'identique sur toutes les autres Coros, à de rares différences près qui ne changent de toute façon rien à l'affaire.

Les chercheurs ont laissé passer 3 mois avant de publier leur découverte, une pratique standard. Dans un premier temps, Coros a déclaré que toutes les failles seraient corrigées avant la fin de l'année. Un délai étonnamment long.

Dans une seconde communication adressée au blog DCRainmaker, Coros a fait son mea-culpa, expliquant qu'il était en réalité prévu de sortir des firmwares bien plus tôt. Certains correctifs vont nécessiter une modification profonde de cette couche logicielle Bluetooth partagée. Les premiers correctifs sont prévus courant juillet et Coros espère boucher le reste des failles avant la fin août.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Suivi cardiaque, boussole : Form lance une version plus résistante de ses lunettes de piscine augmentées

09:54

• 1


Sony déploie la réduction de bruit du WH-1000XM6 dans les casques pour les coachs de football américain

15/07/2025 à 17:10

• 5


Promotions généralisées pour le casque Bluetooth Sonos Ace, qui passe à 340 € au lieu de 500 €

15/07/2025 à 14:45

• 5


Le défilé du 14 juillet capté de façon immersive pour le casque Vision Pro

15/07/2025 à 10:17

• 13


Découvrez iOS 26 avant l’heure avec du vrai Liquid Glass sur l’écran

15/07/2025 à 08:23

• 9


Dernières heures du Prime Day - les offres à ne pas rater : AirPods, serrures HomeKit, Microsoft 365… 🆕

12/07/2025 à 18:36

• 29


Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

12/07/2025 à 10:44

• 59


Nouvelle bêta développeur pour les AirPods Pro 2 et AirPods 4

11/07/2025 à 23:00

• 1


Les admirables AirPods Pro 2 à 199 € pour les abonnés Prime

11/07/2025 à 20:30

• 8


Comment Apple veut mieux prédire les problèmes de santé grâce au machine learning

11/07/2025 à 10:38

• 10


Promo Shokz : dernier jour sur les casques OpenRun Pro 2 à conduction osseuse

11/07/2025 à 09:04

• 3


Quand Siri stagne, Gemini devient accessible depuis les montres Wear OS

10/07/2025 à 15:00

• 27


Le remplaçant du Vision Pro devrait sortir cette année

09/07/2025 à 20:45

• 49


Galaxy Watch 8 : Samsung dévoile un trio de nouvelles montres, dont une version « Classic » à lunette rotative

09/07/2025 à 16:36

• 10


Apple envisage un Pencil compatible avec n’importe quelle surface

09/07/2025 à 12:11

• 20


Prime Day : l’Apple Watch Series 10 à son prix le plus bas et avec beaucoup de choix

09/07/2025 à 10:35

• 19