KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils

Bluetooth : une faille permet de manipuler les données envoyées entre des appareils

16 Août. 2019 • 20:30
6

Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.

Bluetooth Logo 1024x640

Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.

La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.

Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.

De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

6 commentaires pour cet article :

Les derniers articles

Centrale hydroélectrique de Sichuan 1

Les usines chinoise de Tesla et Intel à l’arrêt pendant 6 jours à cause d’une vague de chaleur

18 Août. 2022 • 9:50
0 Hors-Sujet

Le changement climatique a déjà de lourdes conséquences sur l’industrie mondiale. Les usines chinoises de Tesla, Amperex...

Janet Jackson Rhythm Nation

Une chanson de Janet Jacket a fait planter des PC Windows

18 Août. 2022 • 9:00
0 Geekeries

Rhythm Nation, une chanson de Janet Jackson qui est sortie en 1989, a causé des problèmes sur des PC tournant sour Windows. En effet, les...

Netflix Logo Television

Netflix : pas de téléchargement de films/séries avec l’abonnement ayant des pubs

17 Août. 2022 • 22:30
2 Internet

Netflix propose une fonctionnalité qui permet de télécharger les films et séries afin de les regarder à tout moment...

Orange Bouygues Free SFR Logos Operateurs

4G et vaches mortes : le Conseil d’État annule une décision d’interruption d’une antenne

17 Août. 2022 • 20:56
3 Mobiles / Tablettes

Le Conseil d’État a annulé une décision du tribunal administratif de Clermont-Ferrand ordonnant la désactivation...

Samsung Galaxy Watch 5

La Galaxy Watch 5 est bien plus épaisse que ce qu’annonce Samsung

17 Août. 2022 • 20:46
0 Matériel

Samsung a récemment présenté les Galaxy Watch 5 et 5 Pro, et a naturellement communiqué les dimensions. Le problème est...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site