TENDANCES
Comparateur
- AUTO
KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.
Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.
La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.
Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.
De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.
6 commentaires pour cet article :
Les derniers articles
Microsoft annonce avoir saisi 240 sites liés à du phishing
Microsoft a annoncé avoir obtenu le blocage de 240 sites liés à un réseau de cybercriminels, après avoir lancé...
OpenAI efface des éléments de preuve dans sa bataille juridique contre le New York Times
C’est la grosse boulette de la semaine : si l’on en croit un dépôt de la cour de justice, les ingénieurs d’OpenAI...
La Bagnole électrique devrait séduire les utilisateurs sans permis
La Bagnole (ça ne s’invente pas), un véhicule électrique conçu et fabriqué part une startup française,...
Voici à quoi « ressemble » un photon, et c’est une première
Des chercheurs britanniques de l’université de Birmingham ont développé une nouvelle théorie décrivant les...
[Màj – #BlackFridayWeek] 1er jour d’une grosse semaine de promos High-tech
C’est la semaine du Black Friday,l’avant dernière semaine du mois de novembre, qui est une période de grosses promotions pour...
Les bons plans live 24h/24
Krups Machine à café broyeur grain, 2 expresso simultanés, Nettoyage automatique, Buse vapeur Cappuccino, Essential blanche EA810570
Jeu Returnal sur PS5
Netatmo Station Météo Intérieur Extérieur Connectée sans Fil avec Support Mural, Thermomètre, Hygromètre, Baromètre, Sonomètre, Qualité de l'air - Compatible Alexa, Apple et Google Home, NWS-AMZ
Corsair iCUE SP140 RGB ELITE Performance 140 mm Kit de Deux Ventilateurs avec iCUE Lighting Node CORE (Technologie CORSAIR AirGuide, Huit LED RGB Paramétrables, Silencieux niveau sonore 18 dBA) Blanc
LL FRONT CANDY CS1412TME/1-47
Cooler Master MasterAir MA620M Refroidisseur CPU - Dissipateur Thermique Double Tour ARGB, 6 x Caloducs avec Ventilateur Silencieux SF120R - Garantie 5 ans
Corsair iCUE SP140 RGB ELITE Performance 140 mm Kit de Deux Ventilateurs avec Lighting Node CORE (Technologie CORSAIR AirGuide, Huit LED Paramétrables, Silencieux Niveau Sonore 18 dBA) Noir
MSI Optix MAG342CQR Écran Gaming Incurvé UWQHD 34" - 1500R, Dalle VA, 3440x1440, 144Hz / 1ms, Adaptive Sync, HDR Ready, Mystic Light, Pied de Support Réglable 4 Directions - DP 1.4, HDMI 2.0
Marshall Kilburn II Enceinte Bluetooth Portatif - Noir et Laiton
Canon NB-13L Batterie pour Canon PowerShot G7X Gris
[#BlackFridayWeek] jusqu’à -40% de réduction chez UGREEN : batteries, chargeurs, Hub,..
King of Bass: Analog + Sub 808
Musique
Moncage
Jeux
Dump - Share Photo Albums
Réseaux sociaux
Baromètre - Pression Air
Météo
Boba Yeah stickers
Autocollants
Agonizer
Musique
SteamWorld Quest
Jeux
KB-1 Keyboard Suite
Musique
Ruismaker Noir
Musique
RE-1 Tape Machine
Musique
Still of the Night
Drame
Rain Man
Drame
Rob Roy
Drame
Nicholas Nickleby
Drame
Stanley et Iris
Drame
Tolerance Zero - L`heure N`est Plus Aux Concessions.
Drame
L'homme d'argile
Indépendant
Un hiver à Yanji
Romance
La procédure de jumelage doit être la même