KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils

Bluetooth : une faille permet de manipuler les données envoyées entre des appareils

16 Août. 2019 • 20:30
6

Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.

Bluetooth Logo 1024x640

Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.

La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.

Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.

De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

6 commentaires pour cet article :

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

GAFA Google Apple Facebook Amazon

Cybersécurité : les États-Unis demandent de l’aide aux entreprises tech

5 Août. 2021 • 20:43
0 Internet

Le gouvernement des États-Unis a fait appel à des entreprises tech, comme Google, Amazon et Microsoft, pour l’aider à renforcer...

Paramount Plus Logo

Streaming : Paramount+ arrivera en 2022 en Europe… mais pas en France

5 Août. 2021 • 19:54
0 Geekeries

Le service de streaming Paramount+ va voir le jour en 2022 en Europe avec un lancement dans plusieurs pays. Malheureusement pour nous, la France ne fait...

Xiaomi Mi Mix Fold

Xiaomi devient temporairement le 1er vendeur de smartphones, une première

5 Août. 2021 • 19:03
1 Mobiles / Tablettes

Xiaomi franchit un nouveau cap de taille en devenant le premier vendeur de smartphones au monde, battant ainsi Samsung et Apple. C’est la...

Firefox Logo

Firefox en chute libre : près de 50 millions d’utilisateurs perdus en 3 ans

5 Août. 2021 • 18:00
0 Logiciels

Cela commence à devenir très compliqué pour Firefox, à tel point que le navigateur a perdu près de 50 millions...

Star Wars The Bad Batch

Star Wars The Bad Batch : la saison 2 annoncée pour 2022

5 Août. 2021 • 16:11
0 Geekeries

Les fans de la série d’animation Star Wars : The Bad Batch vont être ravis d’apprendre qu’il y aura une saison 2 en 2022....

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site