Comparateur
- AUTO
KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.
Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.
La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.
Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.
De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.
6 commentaires pour cet article :
Les derniers articles
Les usines chinoise de Tesla et Intel à l’arrêt pendant 6 jours à cause d’une vague de chaleur
Le changement climatique a déjà de lourdes conséquences sur l’industrie mondiale. Les usines chinoises de Tesla, Amperex...
Une chanson de Janet Jacket a fait planter des PC Windows
Rhythm Nation, une chanson de Janet Jackson qui est sortie en 1989, a causé des problèmes sur des PC tournant sour Windows. En effet, les...
Netflix : pas de téléchargement de films/séries avec l’abonnement ayant des pubs
Netflix propose une fonctionnalité qui permet de télécharger les films et séries afin de les regarder à tout moment...
4G et vaches mortes : le Conseil d’État annule une décision d’interruption d’une antenne
Le Conseil d’État a annulé une décision du tribunal administratif de Clermont-Ferrand ordonnant la désactivation...
La Galaxy Watch 5 est bien plus épaisse que ce qu’annonce Samsung
Samsung a récemment présenté les Galaxy Watch 5 et 5 Pro, et a naturellement communiqué les dimensions. Le problème est...
Les bons plans live 24h/24
De'Longhi DCH7032 soufflant céramique vertical, noir - livrable en France
Scanner de Documents Canon DR-C230 - Noir - livrable en France
BROTHER Ruban étiqueteuse P-TOUCH TZE-751 - 24mm
Razer Barracuda X Wireless Multi-Platform Gaming and Mobile Headset Mercury Blanc - livrable en France
MSI MPG ARTYMIS 273CQR - livrable en France
Apple Câble Thunderbolt 3 Pro (2 mètres) - livrable en France
Barrette SSD Kingston FURY Renegade 4 To
Brosse à dent éléctrique PHILIPS HX3675/15 Sonic 3100 Series
Souris SteelSeries Aerox 3 Wireless 2022 Ghost - livrable en France
realme GT Neo 2 Smartphone Debloqué, Qualcomm Snapdragon 870 5G, Écran AMOLED E4 120 Hz, Charge SuperDart de 65W, Appareil photo triple I.A. de 64 MP, Dual Sim, NFC, 12+256GB, Noir NEO
[#BonPlan] Les promos high-tech du 17 aout
Flyer & Invitation Creator
Economie et entreprise
The Great Photo App
Photo et vidéo
Scalak
Jeux
Cluedo jeu mystérieux d'Hasbro
Jeux
Milkmaid of the Milky Way
Jeux
mood
Musique
FAC Bandit
Musique
FAC Chorus
Musique
FAC Maxima
Musique
simulateur dragon fantastique
Jeux
Tad et le secret du Roi Midas
Action et aventure
World War Z (Extended Version)
Action et aventure
Vicious fun
Horreur
Tout ce que tu possèdes
Drame
Love Song
Drame
Ni repris ni échangé
Comédie
Le Triomphe de Babar
Enfants / famille
Naruto : La légende de la Pierre de Guelel
Japanimé
La procédure de jumelage doit être la même