TENDANCES
Comparateur
- AUTO
KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.
Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.
La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.
Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.
De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.
6 commentaires pour cet article :
Les derniers articles
Chronopost piraté ? Les données de 860 000 Français ont fuité
C’est reparti pour un piratage en France, avec cette fois Chronopost dans le viseur. Un hacker revendique avoir collecté les données...
Nokia France va bien supprimer plus de 400 emplois
La branche française de Nokia a officialisé un accord avec les organisations syndicales majoritaires pour réduire ses effectifs de...
Malgré la pression de Trump, New York adopte une loi sur la sécurité de l’IA
Les menaces de la Maison blanche seront restées sans effets : l’État de New York a légiféré pour mieux...
Cyberattaque : la panne de La Banque Postale et La Poste continue
Le groupe La Poste est frappé ce lundi par une cyberattaque d’ampleur qui rend inaccessibles ses services numériques, ainsi que La...
L’Odyssée : premier teaser pour le péplum de Nolan
Christopher Nolan a enfin levé le voile sur L’Odyssée, son prochain long-métrage dont la sortie en salles est fixée au...
Les bons plans live 24h/24
Hub HP Dock G5 USB-C (100 W - 6 x Ports USB - 4 xUSB 3.0 - Réseau (RJ-45) - HDMI - DisplayPort)
Fractal Design Meshify 2 Compact TG Light (Blanc) Boitier PC - livrable en France
Corsair Tube de 12 mm, Hydro X Series, XT Hardline, Satin Noir - livrable en France
Casio Montre Homme MTP-1302PSG-7AVEF - livrable en France
DYSON BIG BALL PARQUET 2 Aspirateur traineau - 600W - brosse pneumatique 180 ° - poignée 360° - Technologie Cyclones 2
Elipson Prestige Facet 6 ATM Noir (la paire)
Lexmark 640H - Rendimento elevato - Nero - originale - livrable en France
Krups XL1008 Mousseur a Lait Automatique Noir 2 Fonctions Grande capacite XL100810, 500 W, 150ml - livrable en France
Samyang F2.8 Fisheye II UMC Fuji X Objectif 8 mm Noir - livrable en France
Lenovo - Panneaux de Remplissage pour Rack - 1U (Pack de 5) - pour IBM 25U Standard Rack, 42U Standard Rack, S2 Standard Rack Cabinet, Server Rack 9308
Don't Starve: Shipwrecked
Jeux
Rusty Lake: Roots
Jeux
IPTV Smart Pro - TV En Direct
Divertissement
Dungeons of Dreadrock 2
Jeux
Sadhana - The way back
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
![icone \](https://is1-ssl.mzstatic.com/image/thumb/Purple128/v4/d1/8a/d8/d18ad88b-a76b-e54b-b1a8-58bec15537af/AppIcon-1x_U007emarketing-0-85-220-0-7.png/128x128bb.jpg "Application \")
"PUSH"
Jeux
SAGA Synth | 16-Bit Sonic Fun!
Musique
Hugo Cabret (VF & VOST)
Action et aventure
Alvin et les Chipmunks
Enfants / famille
Arsène Lupin
Action et aventure
Astérix : Le domaine des dieux
Action et aventure
Lassie
Action et aventure
Alvin et les Chipmunks 2
Enfants / famille
Naruto Shippuden, le film : La flamme de la volonté
Japanimé
Retour au temps des dinosaures
Enfants / famille
La procédure de jumelage doit être la même