KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils

Bluetooth : une faille permet de manipuler les données envoyées entre des appareils

16 Août. 2019 • 20:30
6

Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.

Bluetooth Logo 1024x640

Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.

La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.

Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.

De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

6 commentaires pour cet article :

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Promo deals

[#BonPlan] Les promos high-tech du 25 novembre

25 Nov. 2020 • 22:29
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits Hig-Tech pour vous faire économiser le plus d’argent possible. Voici...

Stephane Richard 5G Orange

5G : Orange va activer son réseau le 3 décembre dans 15 villes

25 Nov. 2020 • 20:15
2 Mobiles / Tablettes

Orange activera son réseau 5G le 3 décembre prochain, en commençant par 15 villes. Stéphane Richard, le PDG d’Orange,...

Amazon Logo

Une panne d’Amazon Web Services (AWS) bloque l’accès à plusieurs services

25 Nov. 2020 • 19:35
0 Internet

Amazon Web Services (AWS) est actuellement victime d’une importante panne. Il se trouve que beaucoup de services et sites s’appuient sur AWS...

DualSense Manette PlayStation 5 PS5 Gachettes

PlayStation Plus décembre 2020 : les jeux PS4 et PS5 offerts

25 Nov. 2020 • 18:19
2 Jeux vidéo

Sony dévoile la liste des jeux qui seront offerts en décembre sur PS4 et PS5 avec le PlayStation Plus. Il y a trois jeux PS4, mais ils sont...

Microsoft Store PC Windows 10

Windows 10 supporterait les applications Android en 2021

25 Nov. 2020 • 17:02
1 Actu OS

Un support natif des applications Android sur Windows 10 serait en projet du côté de Microsoft. Selon Windows Central, Microsoft tâte...

Les dernières actu Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site