KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils

Bluetooth : une faille permet de manipuler les données envoyées entre des appareils

1 min.
16 Août. 2019 • 20:30
6

Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.

Bluetooth Logo

Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.

La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.

Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.

De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

6 commentaires pour cet article :

  • Warana
    Quelle version du Bluetooth est impactée?
  • All
    Je pense que c’est pour l’ensemble des Bluetooth
    La procédure de jumelage doit être la même
  • Pator35
    Si mon iPhone est semble-t-il protégé (écrit dans l’article) et si mon casque 🎧 Bluetooth n’est pas à jour : risque toujours présent ?
    • YounArt91
      Probablement.
    • Fab
      Tu as peur de quoi ? Qu’un hacker s’infiltre entre ton phone et ton casque et t’envoie du bon son ? Ah non je sais, c’est pour l’intégrité de ta vie privée et le secret de tes playlists perso… MDR

Les derniers articles

Internet France

Taxer 10 centimes par Go sur Internet : la proposition du PS se fait critiquer

2 Juil. 2026 • 18:35
1 Internet

La proposition du Parti socialiste de taxer les flux de données à 0,10 euro par gigaoctet a déclenché une forte...

cerveau IA

Microsoft lance Frontier Company, une structure dédiée au déploiement de l’IA en entreprise

2 Juil. 2026 • 17:17
0 Business

Microsoft entendrait accélérer l’adoption concrète de ses outils d’intelligence artificielle chez les grands groupes. La...

YggTorrent

YggTorrent : la gendarmerie annonce 12 interpellations et une saisie de cryptos

2 Juil. 2026 • 16:09
3 Internet

Quatre mois après la fermeture de YggTorrent, le plus gros tracker francophone pour les torrents, la gendarmerie nationale annonce un...

Model-3-Standard-Hero-Desktop-EMEA

Tesla dépasse les attentes avec 480 126 livraisons au deuxième trimestre 2026

2 Juil. 2026 • 15:34
0 Business

Le retour en grâce est spectaculaire : Tesla signe un net rebond commercial au deuxième trimestre 2026. Le constructeur américain a...

Google Logo

Publicité en ligne : Google est condamné à verser plus de 860 000 euros à un éditeur de site français

2 Juil. 2026 • 14:10
0 Internet

Le Tribunal des activités économiques de Paris a condamné Google à verser plus de 868 000 euros à Gibmedia pour la...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site