TENDANCES
Comparateur
- AUTO
KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.
Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.
La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.
Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.
De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.
6 commentaires pour cet article :
Les derniers articles
Panne mondiale sur X : le réseau social d’Elon Musk de nouveau fortement perturbé
Le réseau social X, propriété d’Elon Musk, a connu une panne d’ampleur mondiale, rendant l’accès au service...
Rachat de Warner Bros : Netflix diffusera les films au cinéma pendant 45 jours
Ted Sarandos, co-patron de Netflix, a pris un engagement pour apaiser les craintes d’Hollywood : si l’acquisition de Warner Bros aboutit, le...
TikTok renforce la vérification de l’âge des utilisateurs en Europe
Face à la pression croissante des régulateurs, TikTok renforce ses procédures de vérification d’âge à...
Meta abandonne Horizon Workrooms et accélère son virage hors du métavers
Après avoir lourdement réduit les effectifs et supprimé 4 de ses studios, Meta poursuit sa restructuration dans la...
PlayStation, Xbox et Nintendo collaborent pour améliorer la sécurité des joueurs
Sony (PlayStation), Microsoft (Xbox) et Nintendo consolident leur front commun contre la toxicité et les risques en ligne. Dans un...
Les bons plans live 24h/24
Souris sans fil LOGITECH MX Master 3S Bluetooth
Un village français - Saison 2
GRAND HÔTEL L'INTÉGRALE - Saisons 1 à 5
Supernatural - Saison 9
HP ScanJet Pro 2000 s2 - livrable en France
JBL Tune Beam, Écouteurs sans fil avec Réduction de Bruit, Bluetooth 5.3, autonomie jusqu'à 48 h, charge rapide, son JBL Pure Bass, blancs - livrable en France
Verbatim Metal Executive, USB 2.0, 64GB Silver, 98750 (Silver)
APC - Onduleur APC Easy UPS 700VA – BVX700LI - batterie de secours et protection contre les surtensions, onduleur avec AVR - livrable en France
Galaxy S25 256 Go Bleu clair
EW7HI395BN
[#Soldes] Les promos High-Tech du 15 janvier
RADAR DE POCHE cartes direct
Météo
App Secret Pro
Utilitaires
Unit Converter Pro HD.
Education
AI Logo Generator - Easy Logo
Utilitaires
WeatherNOW PRO: météo et radar
Météo
Roterra Extreme – Great Escape
Jeux
BluePlayer: Video Music Player
Divertissement
MTG Guide
Références
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
La Mule / Gran Torino Collection 2 Films
Drame
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
Knight of Cups
Romance
L'odeur de la mandarine
Romance
Une seconde chance
Romance
La procédure de jumelage doit être la même