TENDANCES
Comparateur
- AUTO
KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.
Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.
La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.
Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.
De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.
6 commentaires pour cet article :
Les derniers articles
🔥 [#Soldes] Les promos High-Tech du 26 janvier
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Microsoft Maia 200 : un nouvel accélérateur d’inférence IA pour réduire le coût de génération des jetons
Microsoft a annoncé le lancement de Maia 200, une puce dédiée à l’inférence en intelligence artificielle....
Gmail corrige le bug du filtre anti-spam ne fonctionnant plus
Google a résolu une panne qui affectait Gmail et provoquait un dysfonctionnement complet des filtres anti-spam. Les utilisateurs ont connu une...
L’UE ouvre une enquête sur Grok après la génération massive d’images pédocriminelles
L’intelligence artificielle générative est une nouvelle fois au cœur d’une controverse majeure. L’Union...
Météo : Nvidia dévoile de nouveaux modèles d’IA capables d’anticiper les tempêtes
Alors que plusieurs régions des États-Unis viennent d’être frappées par une tempête hivernale difficile à...
Les bons plans live 24h/24
Thrustmaster ESWAP X S5 NXG Module Mini-Stick - Remplacement de haute précision pour la manette ESWAP X Pro sur Xbox Series X|S, Xbox One et PC
Corsair CX-9060005-WW Liquide de Refroidissement
The Elf on the Shelf : Christmas Heroes - Jeu Nintendo Switch
APC by Schneider Electric Back UPS Pro - BR1600MI - Onduleur 1600VA (8 Prises IEC, Interface LCD, Protection des Lignes de données 1 Go) - livrable en France
APC BV650I - livrable en France
Onduleur APC BV500I Easy UPS BV 500VA AVR IEC 230V - livrable en France
Philips Hue Play Gradient Light Tube 125cm, Blanc, synchronisation de la lumière avec l'écran (nécessite Hue Sync Box - non fourni), fonctionne avec Alexa, Google Assistant et Apple Homekit - livrable en France
Philips Sèche-cheveux professionnel Thermoprotect, moteur AC, soin ionique, buse 9 mm et 6 vitesses, température ThermoProtect, 2100 W, noir et turquoise (modèle BHD272/00)
Samyang MF 24mm T1,5 VDSLR MK2 Sony E
Barres de son Yamaha SR-X40A Gris clair
[#Soldes] Les promos High-Tech du 26 janvier
Klipped
Economie et entreprise
About Love and Hate
Jeux
L'App Météo alerte pour France
Météo
MTG Guide
Références
Metadata
Photo et vidéo
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Saturation en oxygène Tracker
Forme et santé
ROD Multiplayer Conduite
Jeux
Le Labyrinthe : la trilogie
Action et aventure
Independence Day- L’intégrale des deux films
Science-fi et fantasy
Alien Anthology
Science-fi et fantasy
Till
Drame
Samouraï academy
Enfants / famille
Broken darkness
Films étrangers
Le visiteur du futur
Science-fi et fantasy
Les crimes du futur
Science-fi et fantasy
La procédure de jumelage doit être la même