TENDANCES
Comparateur
- AUTO
KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.
Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.
La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.
Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.
De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.
6 commentaires pour cet article :
Les derniers articles
Crypto : Coinbase annonce l’abandon des poursuites aux États-Unis sur ses activités
La plateforme de cryptomonnaies Coinbase annonce que la Securities and Exchange Commission (SEC), le gendarme boursier américain, a accepté...
YouTube Premium Lite : l’offre moins chère est en approche
YouTube Premium Lite va être un nouvel abonnement avec l’avantage d’être moins cher que l’offre existante. Selon Bloomberg,...
En 2024, les États-Unis ont produit plus d’émissions carbone qu’en 2023 à cause de l’électrification par Gaz naturel
Les États-Unis ont investi un montant record de 338 milliards de dollars dans la transition énergétique en 2024, et principalement...
L’astéroïde YR4 ne représente plus un danger pour la Terre
Après les relatives frayeurs qui avaient suivie l’annonce d’une probabilité de 3,1% de chances de percuter la Terre,...
Rivian annonce son tout premier bénéfice brut (mais les pertes sont toujours là)
Les déboires de Tesla (les ventes sont en chute libre en Europe, en partie à cause des attitudes et prises de position d’Elon Musk)...
Les bons plans live 24h/24
Dell - DDR4-16 Go - DIMM 288 Broches - 2133 MHz / PC4-17000 - mémoire enregistré - ECC
Aspirateur balai DYSON V15 Detect Fluffy
DELL 400-ATJL Disque Dur 1,2To SAS (2.5 pouces, 10000 TR/Min)
PC Portable HP - 15s-eq2083nf - 15" FHD - AMD Ryzen 5-5500U - RAM 16Go - Stockage 512Go SSD - Windows 11 - Argent - AZERTY
SMEG; Plaque de cuisson à gaz (SRV876POGH)
HUAWEI Coque semi-rigide transparente Clear-Huawei pour P30 Pro
Be quiet! Pure Rock Slim 2 Ventilateur Processeur Noir - livrable en France
Congélateur armoire Beko BR3XRFNE274W1
Garmin Quatix 6X Solar - livrable en France
ASUS ProArt PA278QV - Ecran PC 27" - Dalle IPS - 2560x1440 - 350cd/m² - Display Port, Mini-Display Port, HDMI, DVI et 4x USB 3.0 - 100% sRGB - 100% Rec. 709 - △E< 2 - Calman Verified - Garantie 5 ans - livrable en France
[#BonPlan] Les promos high-tech du 20 février
Epica 2 Pro - Caméra Monstre
Divertissement
EvoCreo™ RPG: Jeu de monstre
Jeux
P - Drink Water Reminder App
Cuisine et boissons
BLEASS Omega
Musique
Air Share - Transfert Wi-Fi
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Link to MIDI
Musique
IQ Test Pro Edition
Jeux
Accordeur de Mandoline Pro
Musique
Accordeur de Violoncelle Pro
Musique
L'exorciste : Dévotion
Horreur
Lorenzo
Enfants / famille
Listen to Me Marlon
Documentaire
Porté disparu (missing.)
Drame
The Human Centipede (First Sequence)
Horreur
Rocky
Sports
West Side Story
Classiques
Pauvres créatures
Comédie
La procédure de jumelage doit être la même