TENDANCES
Comparateur
- AUTO
KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.
Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.
La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.
Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.
De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.
6 commentaires pour cet article :
Les derniers articles
Ryzen AM4 : les anciens processeurs AMD regagnent du terrain sur Amazon, la flambée de la DDR5 rebat les cartes
On les disait relégués au rang de solutions de transition, coincées entre des plateformes modernes plus performantes et des PC...
ChatGPT prépare l’arrivée de publicités sans frustrer ses utilisateurs
OpenAI relance activement le développement des publicités sur ChatGPT afin de rentabiliser son immense base d’utilisateurs non...
Spotify a désactivé les comptes qui ont téléchargé illégalement toutes ses musiques
Spotify a confirmé avoir identifié et désactivé les comptes utilisateurs exploités par le groupe Anna’s Archive...
La cyberattaque visant La Poste est maintenant contenue avec la reprise totale des services
La Poste annonce ce vendredi que l’ensemble de ses activités numériques et logistiques est de nouveau pleinement opérationnel...
Mondial Relay annonce avoir été piraté avec le vol des données de clients
Mondial Relay vous souhaite un joyeux Noël en annonçant avoir été piraté, au point que les données de ses clients...
Les bons plans live 24h/24
APC Power-Saving Back-UPS PRO - BR900G-FR - Onduleur 900VA (AVR, 6 Prises FR, USB, Logiciel d'arrêt)
Disque Dur Externe LaCie 2 To Rugged Mini - Résistant aux Chocs (USB 3.0, 2.5 pouces)
KRUPS Essential Machine à café à grain, Machine à café, Broyeur grain, Cafetière expresso, Cappuccino & Kit entretien Full Auto Expresso Broyeur XS530010
HAIER Cave de service WS 171 GA
Philips Hue White, ampoule LED connectée E27, Equivalent 75W, 1100 lumen, Compatible Bluetooth, Pack de 2, fonctionne avec Alexa, Google Assistant et Apple Homekit, ancienne génération
PNY Carte Graphique GeForce RTX™ 3060 Ti 8GB Verto Dual Fan LHR Graphics Card
Panasonic Lumix DMW-XLR1E Module XLR autoalimenté pour Lumix GH5, GH5S, S1, S1R - Noir - livrable en France
Rainbow Six Extraction Deluxe, Ps5
Synology Device Licence x 1
Samsung Ecran PC Professionnel T45F 22" 75Hz - 4ms, Dalle IPS, FHD (1920 x 1080),1000:1,250 cd/㎡,Eye Saver Mode, FreeSync, Inclinable, HDMI, DisplayPort
Alloy - launcher and automator
Productivité
Riffler
Musique
DayCost 2 - Comptabilité
Finance
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Dungeons of Dreadrock 2
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
Sound of Freedom
Thriller
Burt Munro
Sports
Your Name.
Japanimé
The Whale
Drame
Everything Everywhere All at Once
Action et aventure
Ne dis rien (2022)
Horreur
Donnie Darko
Indépendant
Pour une poignée de dollars
Classiques
La procédure de jumelage doit être la même