KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils

Bluetooth : une faille permet de manipuler les données envoyées entre des appareils

16 Août. 2019 • 20:30
6

Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.

Bluetooth Logo

Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.

La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.

Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.

De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.

Les sujets liés à ces tags pourraient vous interesser

6 commentaires pour cet article :

Les derniers articles

Perplexity

Deux grands groupes de médias japonais attaquent en justice la firme d’IA Perplexity

26 Août. 2025 • 17:40
0 Internet

Deux des plus grands groupes médiatiques japonais, Nikkei et Asahi Shimbun, viennent de porter plainte contre la startup d’intelligence...

Atlas robot

Boston Dynamics : le robot Atlas gagne en autonomie grâce à l’IA comportementale

26 Août. 2025 • 16:35
0 Science

Toujours plus près du comportement « humain » : le robot humanoïde Atlas de Boston Dynamics franchit une nouvelle...

Black Mirror Bandersnatch

Bandersnatch : l’épisode « Black Mirror » interactif pourrait retourner sur Netflix (mais sous quelle forme ?)

26 Août. 2025 • 15:15
0 Internet

En voilà une bonne nouvelle ! L’épisode Bandersnatch (dans l’univers de Black Mirror) avait disparu de Netflix dans le cadre du...

Spotify Messagerie

Spotify ajoute une fonction de messagerie entre utilisateurs

26 Août. 2025 • 14:10
0 Applications

Spotify renforce son aspect social avec une nouvelle option de messagerie intégrée, qui permet aux utilisateurs d’échanger des...

reach

Reach : le très prometteur jeu d’action en VR prend date sur Meta Quest 3, PCVR et PSVR 2 (trailer)

26 Août. 2025 • 12:40
0 Jeux vidéo

Le studio britannique nDreams a officialisé la sortie de Reach, son nouveau jeu d’action-aventure en réalité virtuelle, dont la...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site