TENDANCES
Comparateur
- AUTO
KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.
Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.
La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.
Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.
De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.
6 commentaires pour cet article :
Les derniers articles
[Màj – #BlackFridayWeek] 1er jour d’une grosse semaine de promos High-tech
C’est la semaine du Black Friday,l’avant dernière semaine du mois de novembre, qui est une période de grosses promotions pour...
Google aurait annulé la sortie de sa tablette Pixel Tablet 2
La tablette Pixel Tablet 2 ne verra visiblement pas le jour, avec Google ayant décidé d’annuler sa sortie. Le modèle existant,...
La présidente de la FCC se dit prête à démissionner lors de l’intronisation de Trump à la présidence américaine
Jessica Rosenworcel, la première femme à occuper le poste de présidente permanente de la FCC (Federal Communications Commission),...
L’afidavit d’une loi sur les risques de l’IA… contiendrait des fausses sources créées par de l’IA !
Une plainte fédérale ciblant la loi du Minnesota « Utilisation de la technologie Deep Fake pour influencer une...
Google critique la demande des États-Unis (DOJ) de vendre Chrome
Le département de la Justice (DOJ) des États-Unis a officiellement estimé aujourd’hui que Google doit vendre Chrome. Cela fait...
Les bons plans live 24h/24
Corsair 4000D Airflow Boîtier ATX Moyen Tour en Verre Trempé (2 Ventilateurs de 120 mm Inclus) Noir
Jumelles Olympus 8-16x40 S garanties 15 ans avec dragonne et étui. Des détails nets, des couleurs naturelles, un grand champ de vision - idéales pour observer la nature, les sports ou les concerts
Beats Studio3 Casque sans Fil avec réduction du Bruit - Puce Apple W1, Bluetooth Classe 1 - Noir Mat
Beats Studio3 Casque sans Fil avec réduction du Bruit active - Puce Apple W1, Bluetooth - Gris Ombré
Lego Harry Potter Collection
Objectif zoom Pentax HD D-FA 70-200mm f/2,8 ED DC AW
Beats Studio3 Casque sans Fil avec réduction du Bruit active - Puce Apple W1, Bluetooth - Blanc
Logitech MK295 Ensemble Souris Clavier sans Fil – SilentTouch, pavé numérique, Boutons Raccourci, Suivi Optique, récepteur USB Nano, Souris sans Fil zéro Latence, Clavier AZERTY Français - Noir
Jeu Just Dance 2021 sur Nintendo Switch
Jeu Marvel's Spider-Man : Miles Morales sur PS5
[#BlackFridayWeek] jusqu’à -40% de réduction chez UGREEN : batteries, chargeurs, Hub,..
King of Bass: Analog + Sub 808
Musique
Moncage
Jeux
OkyDoky – Cours de langues
Education
Dump - Share Photo Albums
Réseaux sociaux
Baromètre - Pression Air
Météo
Boba Yeah stickers
Autocollants
Agonizer
Musique
SteamWorld Quest
Jeux
KB-1 Keyboard Suite
Musique
Ruismaker Noir
Musique
Jamais sans ma fille
Drame
Six degrés de séparation
Drame
Wargames 2: The Dead Code
Action et aventure
La nuit du chasseur
Classiques
L'affaire Thomas Crown
Classiques
Un hiver à Yanji
Romance
Le voyage en pyjama
Drame
Raging Bull
Sports
La procédure de jumelage doit être la même