Ouvrir le menu principal

WatchGeneration

Recherche

Coros doit boucher de sérieuses failles de sécurité sur toutes ses montres connectées

Florian Innocente

mardi 01 juillet 2025 à 10:18 • 6

Montres connectées

Plusieurs failles de sécurité importantes ont été découvertes sur une montre connectée Coros puis il s'est avéré que tous les modèles du fabricant étaient concernés.

Pas moins de 8 failles de sécurité dans la manière dont les montres Coros et leurs apps iOS/Android gèrent leur connexion Bluetooth ont été trouvées par des chercheurs de la société allemande SySS. Coros en a confirmé l'existence et les implications qui sont assez sérieuses.

En se trouvant dans le périmètre de la connexion Bluetooth de la montre ciblée, il est possible d'accéder au compte Coros de la victime et à ses données ; d'accéder au contenu des notifications envoyées depuis le smartphone vers la montre ; de manipuler les réglages de configuration ; de lancer la remise à zéro de la montre ; de la faire planter ou d'interrompre une activité de course et de provoquer la perte des données qui étaient en cours d'enregistrement.

Une illustration des attaques possibles. Image SySS.

Les chercheurs ont en fait constaté des lacunes dans l'utilisation des protocoles de sécurité Bluetooth qui ouvrent à un hacker la possibilité de s'intercaler dans la connexion Bluetooth. Les développeurs chez Coros n'ont tout simplement pas utilisé toutes les mesures de sécurité offertes par la norme Bluetooth. Il suffit d'être à proximité de la victime, il n'est pas nécessaire de connaître ses identifiants Coros.

Exemple de la manipulation d'une notification. Image SySS.

Le fabricant a confirmé ces failles qui lui ont été détaillées en mars dernier. L'étude a porté sur le modèle Pace 3 mais sa couche logicielle pour le Bluetooth est partagée à l'identique sur toutes les autres Coros, à de rares différences près qui ne changent de toute façon rien à l'affaire.

Les chercheurs ont laissé passer 3 mois avant de publier leur découverte, une pratique standard. Dans un premier temps, Coros a déclaré que toutes les failles seraient corrigées avant la fin de l'année. Un délai étonnamment long.

Dans une seconde communication adressée au blog DCRainmaker, Coros a fait son mea-culpa, expliquant qu'il était en réalité prévu de sortir des firmwares bien plus tôt. Certains correctifs vont nécessiter une modification profonde de cette couche logicielle Bluetooth partagée. Les premiers correctifs sont prévus courant juillet et Coros espère boucher le reste des failles avant la fin août.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Une faille Bluetooth permet d'écouter à travers un casque attaqué et d'extraire des données personnelles

17:00

• 0


Vision Pro : un ancien ingénieur d’Apple accusé d’avoir volé des secrets industriels pour Snap

16:34

• 0


Google Keep disparait de l'Apple Watch après 6 ans de service

15:50

• 3


AirPods liés à iOS 26 : un nouveau clignotement en début de charge

12:14

• 4


Coros doit boucher de sérieuses failles de sécurité sur toutes ses montres connectées

10:18

• 6


Et si Apple sortait un anneau connecté, pour relancer ses wearables ? La semaine Apple

08:36

• 24


Google Agenda dispose enfin d’une app Apple Watch

30/06/2025 à 18:30

• 4


Vision Pro, Vision Air et lunettes connectées : Ming-Chi Kuo dévoile le programme d’Apple jusqu’en 2029

30/06/2025 à 08:47

• 13


Soldes : l'AirPods Max USB-C passe à 489 € (-90 €)

27/06/2025 à 17:24

• 11


Bouygues vend une montre pour enfants avec un forfait très encadré

26/06/2025 à 17:03

• 25


Quand Steve Jobs rêvait de ChatGPT

26/06/2025 à 16:40

• 53


Apple permet de forcer une version bêta du firmware des AirPods avec macOS Tahoe et iOS 26

26/06/2025 à 11:00

• 7


Soldes : le Sony WH1000XM4 à 207 €, le WH1000XM5 à 290 € et le Bose QC Ultra à 350 € 🆕

26/06/2025 à 06:58

• 4


watchOS 26 bêta 2 brique les Apple Watch Hermès

25/06/2025 à 22:15

• 30


Écran pliant, nouveau design : ce que Liquid Glass et iPadOS 26 préfigurent pour les futurs iPhone

25/06/2025 à 20:36

• 16


Soldes : les récents AirPods 4 à 124 € (- 25 €)

25/06/2025 à 18:05

• 0