TENDANCES
Comparateur
- AUTO
KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.
Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.
La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.
Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.
De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.
6 commentaires pour cet article :
Les derniers articles
Une étude choc montre que l’usage intensif des réseaux sociaux affaiblit les capacités cognitives des adolescents
C’est un second coup de semonce après les conclusions d’un travail de recherche du MIT : une vaste du JAMA met en lumière...
PEGI confirme le remake d’Assassin’s Creed Black Flag
Le secret le moins bien gardé d’Ubisoft vient de refaire surface : Assassin’s Creed Black Flag Resynced apparaît désormais...
Sommet de Berlin : Paris et Berlin passent à l’offensive pour un cloud souverain européen
À Berlin, lors du Sommet sur la souveraineté numérique européenne, Emmanuel Macron et Friedrich Merz ont affiché une...
Call of Duty change de stratégie en arrêtant les Modern Warfare et Black Ops consécutifs
L’équipe derrière Call of Duty a annoncé un changement radical dans sa stratégie de publication, mettant un terme...
Microsoft injecte 17,5 milliards de dollars en Inde pour l’IA et le cloud
Microsoft confirme son ambition en Inde avec un plan d’investissement colossal de 17,5 milliards de dollars d’ici 2029. Ce programme, le plus...
Les bons plans live 24h/24
SMEG BLF01 Blender en acier inoxydable 18/8
Lenovo 65W Standard AC Adapter USB Type C EU, 4X20M26272
Final Fantasy XV - édition day one
Philips Luminaire Extérieur Applique Hamac Noir Édition
Philips luminaire extérieur LED applique Arbour anthracite lumière blanc froid
Beats Coque pour iPhone Air équipée MagSafe avec Commande de l'appareil Photo, Fini Mat, Doublure en Tissu Microfibre - Gris Gypse - livrable en France
- livrable en France
TAMRON 50-400 mm F/4.5-6.3 Di III VC VXD (modèle A067Z), Monture Nikon Z A067Z - livrable en France
- livrable en France
Ecran PC Gamer PHILIPS 49M2C8900 49\'\' QD OLED - livrable en France
[#BonPlan] Les promos High-Tech du 8 décembre (livraison avant Noël)
2XB303 Acid Bass Loop Maker
Musique
PhotoX Pro: 4K Live Wallpapers
Photo et vidéo
Dictaphone Mémos
Utilitaires
Nimian Legends: Vandgels
Jeux
AirDisk Pro
Productivité
Juice Watch
Utilitaires
1Contact Pro: Clean & Backup
Productivité
Arbres et arbustes en poche
Références
This Is the Police 2
Jeux
Diapason Pro
Musique
Hunger Games : la ballade du serpent et de l'oiseau chanteur
Action et aventure
Pattaya
Comédie
Take This Waltz
Comédie
Retour à la vie sauvage
Action et aventure
La mouette
Indépendant
Pourris gâtés
Comédie
Les fantasmes
Comédie
Le mystère Henri Pick
Drame
La procédure de jumelage doit être la même