TENDANCES
Comparateur
- AUTO
KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.
Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.
La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.
Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.
De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.
6 commentaires pour cet article :
Les derniers articles
Reddit suspend son projet de rendre des subreddits payants
Lors de l’annonce des résultats trimestriels, le patron de Reddit, Steve Huffman, a révélé que l’entreprise...
Nintendo annonce augmenter le prix de la Switch aux États-Unis
Nintendo a annoncé une hausse des prix de la Switch aux États-Unis, effective dès le 3 août, en réponse aux droits de...
Microsoft arrêtera le support pour Windows 11 SE, le concurrent de ChromeOS, en 2026
Microsoft mettra fin au support de Windows 11 SE en octobre 2026, quatre ans après le lancement de ce système d’exploitation...
Spider-Man Brand New Day : premier teaser pour le film avec Tom Holland
Ce 1er août 2025 marque le début du tournage de Spider-Man: Brand New Day, le quatrième film avec toujours Tom Holland dans le...
La Nintendo Switch 2 s’est écoulée à près de 6 millions d’exemplaires depuis le mois de juin (et c’est un record)
Nintendo enregistre un départ fulgurant pour sa nouvelle console : 5,82 millions de Switch 2 ont été vendues depuis son lancement le...
Les bons plans live 24h/24
D-Link DWA-X582 Carte PCIe WiFi 6 AX3000 avec Bluetooth 5.0, MU-MIMO, bibande, antennes détachables à Gain élevé, WPA3, avec Support de Profil Bas, Compatible avec Windows
Microsoft Clavier Surface Pro Keyboard (Clavier Seul avec Emplacement pour Stylet) - Platine
SMEG SIM3864D, Plaque de cuisson à induction UNIVERSAL, Black glass
Acer Nitro EI322QURP, Écran PC Gaming Incurvé 31.5" WQHD, 165Hz (Curve 1500R, 2560x1440, 16:9, Freesync Premium Pro, 1ms (VRB), 320Nits, Confyview, 2xHDMI 2.0/2xDP 1.4) Moniteur PC curve, Couleur Noir
Apple Watch Band - Magnetic Link - 41 mm - Taupe - S/M
Apple Watch Band - Bracelet Sport - 41 mm - Pride Edition - M/L
Crucial T700 SSD 4To PCIe Gen5 NVMe M.2 SSD Interne Gaming, jusqu’à 12.400Mo/s, Microsoft DirectStorage, Rétrocompatibilité PCIe 4.0, Disque Dur SSD - CT4000T700SSD3
SUUNTO Vertical Montre Connectée Sport Homme, 95+ Sports, Tracker d'Activités GPS Bi-Bande, Cartes Hors-Ligne, Smartwatch Intelligent Soins de Santé 24/7, Cardiofréquencemètre, Altimètre, Baromètre
Samyang AF 24 mm F1.8 Sony FE Tiny but Landscape Master - Autofocus Full Frame et APS-C Objectif à focale fixe grand angle pour Sony E, FE, E-Mount pour Sony Alpha A9 A7 A7c A6000 A5000 Nex - livrable en France
MSI G32CQ4 E2 Écran PC Gaming Incurvé 31,5" WQHD - Dalle VA 1500R, 2560x1440, 170Hz / 1ms, 16:9, FreeSync Premium - DisplayPort 1.2a, HDMI 2.0b
Call Ranger: Block appels mass
Utilitaires
Super Tank Battle - MobileArmy
Divertissement
Pop Art
Photo et vidéo
Galaxy Trucker Pocket
Jeux
Dungeons of Dreadrock 2
Jeux
Happy Game :)
Jeux
ROD Multiplayer Conduite
Jeux
Touch Notation
Musique
Pool Slide Story
Jeux
Canvas SketchBook Pro
Divertissement
American Girls
Comédie
Family Man
Comédie
Les bienfaits de la colère
Comédie
Roses à crédit
Comédie
Ce ne sera pas notre dernier Noël
Comédie musicale
Mon père et moi
Comédie
Rubber (2010)
Horreur
Prière de m'épouser
Romance
La procédure de jumelage doit être la même