TENDANCES
Comparateur
- AUTO
KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.
Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.
La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.
Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.
De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.
6 commentaires pour cet article :
Les derniers articles
La cyberattaque visant La Poste est terminée, les services sont de retour
La Poste confirme ce jeudi 25 décembre la reprise complète de ses activités après une cyberattaque qui a duré tout au...
Revente des cadeaux de Noël : déjà 900 000 annonces sur les sites en France
Les plateformes de commerce en ligne font face à un afflux sans précédent de cadeaux de Noël remis en vente quelques heures...
Changer d’adresse Gmail sans recréer de compte va être possible
Google s’apprête à lever une restriction historique au niveau de Gmail pour permettre aux utilisateurs de changer leur adresse...
WhatsApp : l’Italie contraint Meta de suspendre le blocage des IA tierces
L’Autorité italienne de la concurrence (AGCM) a ordonné à Meta de geler sa politique interdisant aux entreprises...
Les bons plans live 24h/24
Diablo IV (PlayStation 5)
AOC Gaming U32G3X Moniteur 4K UHD 32", 144 Hz, IPS, 1 ms GTG, G-Sync, Low Input Lag, HDR400, hauteur réglable (3840 x 2160, HDMI 2.1 / DP 1.4) - livrable en France
Arlo Ultra 2 4K + Câble de chargement supplémentaire, Caméra de Surveillance WiFi Extérieure Sans Fil, Autonomie de 6 mois, Vision Nocturne en Couleur, Essai Arlo Secure inclus, 1 Caméra Noir
Huawei Watch 3 3,63 cm (1.43") 46 mm AMOLED 4G Marron/Acier Inoxydable GPS (Satellite)
Philips Série 7000 Tondeuse multi-usage lavable (modèle HC7650/15)
DELL 412-AAMC ventilateur, refroidisseur et radiateur Processeur - Ventilateurs, refoidisseurs et radiateurs (Processeur, Radiateur, Intel® Xeon®, - PowerEdge R740 - PowerEdge R740XD)
Samsung Galaxy S21 5G - Gris (Phantom Gray) - 128 Go - Ecouteurs AKG inclus
iiyama Support de Bureau Double moniteurs DS3002C-B1 Réglages assistés Attache par Pince Noir - livrable en France
XS 6B0B1SFS3/1 - ENCASTRABLE 60 CM
Microsoft Surface Pro 8 256GB (i5/16GB) Platinum W10 Pro *New* 8PU-00035 Noir - livrable en France
FROST
Jeux
Euclidean Lands
Jeux
FINAL FANTASY III (3D REMAKE)
Jeux
Secret of Mana
Jeux
iPolice App
Divertissement
Clank!
Jeux
Dungeon and Puzzles
Jeux
Afterplace
Jeux
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
L'étalon Noir
Enfants / famille
Fatima (2020)
Drame
Stargate
Science-fi et fantasy
Les 12 travaux d'Astérix
Action et aventure
Astérix et Cléopâtre
Action et aventure
The Adventures of Priscilla, Queen of the Desert
Comédie
Raging Bull
Sports
Overboard (2018)
Comédie
La procédure de jumelage doit être la même