TENDANCES
Comparateur
- AUTO
KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.
Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.
La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.
Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.
De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.
6 commentaires pour cet article :
Les derniers articles
Google lance CC, un agent IA qui organise votre journée
Google dévoile CC, un agent expérimental conçu pour analyser vos e-mails, documents et agendas afin de générer une...
James Webb : une exoplanète en forme de citron intrigue les astronomes
L’Univers continue de surprendre les scientifiques… et nous autres pauvres mortels. Grâce au télescope spatial James Webb de la...
Horizon OS : Meta met sur pause les casques VR tiers d’Asus et de Lenovo
Meta revoit sa stratégie autour de la réalité virtuelle. Après avoir annoncé en 2024 l’ouverture de son...
Amazon envisagerait d’investir 10 milliards de dollars dans OpenAI pour renforcer sa stratégie IA
Amazon pourrait bientôt devenir l’un des nouveaux poids lourds… du capital d’OpenAI ! Selon plusieurs sources concordantes, le...
La CAF encore piratée, les données de millions de Français ont fuité
Le groupe de hackers Indra a publié sur BreachForums une base de données massive de la Caisse des Allocations Familiales (CAF) à la...
Les bons plans live 24h/24
Moulinex OW220830 Machine à Pain 17 Programmes Plastique Noir/Pourpre 31 x 29 x 29 cm
MOULINEX - Friteuses AM 480070 -
NIKON AF-S DX NIKKOR 35mm f/1,8 G Objectif pour appareil photo numérique Reflex
Call of duty : World War II (Xbox One)
Jeu Travis Strikes Again : No More Heroes sur Nintendo Switch
Samsung - Etui à rabat pour Galaxy A40, Blanc
SFP67C1TAO Anthracite
BT3665/15
Bundle Motion Fly More DJI Neo, Mini Drone avec Caméra 4K UHD pour Adultes, Drone Suiveur qui Vole Seul de 135 g, Décollage du Creux de la Main, Suivi de Sujet, avec RC Motion 3 et 3 Batteries
Panasonic ER-GB86-K503 Tondeuse Barbe Longue, 3 sabots, 58 longueurs de coupe de 0.5 à 30mm, Précision de 0.5mm, Etanche, Noire
[Bon plan stockage] Les SSD externes Crucial X9 et X10 Pro chutent : 1 To dès 80 €, 2 To dès 133 €, 4 To dès 240 €
NoteVocale Pro
Economie et entreprise
WeatherNOW PRO: météo et radar
Météo
7 Billion Humans
Jeux
AudioLayer
Musique
picFind - Find some different
Divertissement
Prune
Jeux
The Marble Age
Jeux
Anémomètre: Vitesse du vent
Météo
Thermomètre: Température
Météo
WebFX
Divertissement
Quest for Camelot
Enfants / famille
Back to Black
Drame
Monkey Man (2024)
Thriller
Le dernier jaguar
Enfants / famille
Le consentement
Indépendant
Virgin Suicides
Drame
Blue Beetle
Action et aventure
Je verrai toujours vos visages
Drame
La procédure de jumelage doit être la même