KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils

Hors-Sujet

Bluetooth : une faille permet de manipuler les données envoyées entre des appareils

16 Août. 2019 • 20:30

Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.

Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.

La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.

Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.

De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

6 commentaires pour cet article :

Warana
16 Août. 2019 • 23:29

Quelle version du Bluetooth est impactée?
- Nestermagic(via l'app )
  17 Août. 2019 • 10:54
  
  Bonne question !! Ou alors au moins les modèles concernés (récent ou pas,…)
All(via l'app )
17 Août. 2019 • 14:22

Je pense que c’est pour l’ensemble des Bluetooth
La procédure de jumelage doit être la même
Pator35(via l'app )
17 Août. 2019 • 20:55

Si mon iPhone est semble-t-il protégé (écrit dans l’article) et si mon casque 🎧 Bluetooth n’est pas à jour : risque toujours présent ?
- YounArt91(via l'app )
  18 Août. 2019 • 10:41
  
  Probablement.
- Fab
  20 Août. 2019 • 02:34
  
  Tu as peur de quoi ? Qu’un hacker s’infiltre entre ton phone et ton casque et t’envoie du bon son ? Ah non je sais, c’est pour l’intégrité de ta vie privée et le secret de tes playlists perso… MDR

Les derniers articles

Le constructeur Rivian prépare son propre assistant d’IA

11 Déc. 2025 • 10:15

0 Logiciels

Quelle société technologique ne s’est pas encore mise à l’IA ? Le constructeur automobile Rivian annonce travailler...

Spotify teste des playlists générées par IA pour contrôler votre algorithme

11 Déc. 2025 • 8:55

0 Internet

Spotify propose pour la première fois un contrôle accru sur son algorithme de recommandation via une nouvelle fonctionnalité...

McDonalds Publicite Generee Intelligence Artificielle IA

McDonald’s retire sa publicité de Noël générée par IA après les critiques

10 Déc. 2025 • 22:40

4 Internet

McDonald’s vient de retirer sa dernière campagne publicitaire, entièrement réalisée avec l’intelligence...

Emmanuel Macron annonce une loi pour interdire les réseaux sociaux avant 15-16 ans

10 Déc. 2025 • 20:38

9 Internet

Emmanuel Macron accélère sur la régulation numérique. En déplacement à Saint-Malo ce mercredi, le...

SpaceX viserait 1500 milliards de valorisation pour son entrée en bourse en 2026

10 Déc. 2025 • 19:50

0 Hors-Sujet

Selon plusieurs sources proches du dossier, SpaceX envisagerait une introduction en bourse entre la mi-2026 et la fin 2026, avec pour objectif de lever...