TENDANCES
Comparateur
- AUTO
KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.
Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.
La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.
Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.
De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.
6 commentaires pour cet article :
Les derniers articles
Deux grands groupes de médias japonais attaquent en justice la firme d’IA Perplexity
Deux des plus grands groupes médiatiques japonais, Nikkei et Asahi Shimbun, viennent de porter plainte contre la startup d’intelligence...
Boston Dynamics : le robot Atlas gagne en autonomie grâce à l’IA comportementale
Toujours plus près du comportement « humain » : le robot humanoïde Atlas de Boston Dynamics franchit une nouvelle...
Bandersnatch : l’épisode « Black Mirror » interactif pourrait retourner sur Netflix (mais sous quelle forme ?)
En voilà une bonne nouvelle ! L’épisode Bandersnatch (dans l’univers de Black Mirror) avait disparu de Netflix dans le cadre du...
Spotify ajoute une fonction de messagerie entre utilisateurs
Spotify renforce son aspect social avec une nouvelle option de messagerie intégrée, qui permet aux utilisateurs d’échanger des...
Reach : le très prometteur jeu d’action en VR prend date sur Meta Quest 3, PCVR et PSVR 2 (trailer)
Le studio britannique nDreams a officialisé la sortie de Reach, son nouveau jeu d’action-aventure en réalité virtuelle, dont la...
Les bons plans live 24h/24
Xiaomi Ecran Moniteur Noir, 27 Pouces, épaisseur Ultra Fin, Faible lumière Bleue,taux de rafraîchissemnt élévé,Angle de Vue 178° - livrable en France
Bang & Olufsen Beoplay EX - Écouteurs Bluetooth Réduction de bruit Sans Fil, 6 Microphones, Jusqu’à 28 h d’Autonomie, Résistant à l'Eau, pour le Travail, le Sport et les Loisirs - Noir
Refrigerateur congelateur en bas Haier HTW5620CNMP - livrable en France
Grid Legends (Playstation 4)
Playstation Uncharted Legacy of Thieves Collection (PlayStation 5)
Denon AVR-X1800H Amplificateur AV Home Cinéma 7.2 Canaux, 175W, HDMI 8K, HEOS Multiroom, Dolby Atmos, DTS:X, Bluetooth, AirPlay 2 - Noir - livrable en France
SUUNTO Vertical Solar + Sonic - livrable en France
JBL Xtreme 4, Enceinte portable Bluetooth avec son JBL Pro, jusqu'à 24h d'autonomie, Recharge rapide, Étanche indice IP67, bandoulière incluse, noir, Prise européenne (Type C) - livrable en France
Objectif à Focale fixe Pentax Pentax HD D FA 21mm f/2.4 ED Limited DC WR
NETATMO Presence, Caméra de Sécurité Extérieure avec Détection de Personnes, Véhicules et Animaux (manuel allemand uniquement), 1 Unité (Lot de 1) - livrable en France
[#BonPlan] Les promos High-Tech du 25 aout
myDream Universe - Build Solar
Divertissement
Alarme d'Ancrage: Anchor Watch
Navigation
Be Focused Pro - Focus Timer
Productivité
eXtra Voice Recorder Pro
Productivité
The Christmas Gift List Pro
Productivité
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
The Marble Age
Jeux
The Witness
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
Black Sea
Thriller
Genie (2023)
Fêtes
The Hill
Documentaire
Captivity
Science-fi et fantasy
Passengers
Action et aventure
Doomsday
Horreur
Valérian et la Cité des Mille Planètes
Action et aventure
Lucy
Action et aventure
La procédure de jumelage doit être la même