TENDANCES
Comparateur
- AUTO
KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.
Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.
La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.
Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.
De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.
6 commentaires pour cet article :
Les derniers articles
IA : Meta refuse de signer le code de bonne conduite de l’Europe
Meta a pris la décision de ne pas signer le code de bonne conduite de l’AI Act, la législation de l’Union européenne...
Netflix dévoile les séries et films les plus regardés en 2025
Netflix a partagé la liste des séries et des films qui ont été les plus regardés sur sa plateforme de streaming en...
Microsoft arrête de vendre des films et des séries sur Windows et Xbox
La firme de Redmond n’en a décidément pas fini avec la restructuration de ses activités : Microsoft a en effet brusquement...
Mistral AI améliore Le Chat : recherche approfondie, mode vocal, raisonnement multilingue et plus
Le français Mistral annonce une série de nouvelles fonctionnalités pour son assistant Le Chat, le rapprochant des géants du...
La France relance son projet d’interdire les réseaux sociaux pour les moins de 15 ans
Le gouvernement français relance son initiative visant à interdire l’accès aux réseaux sociaux pour les mineurs de moins...
Les bons plans live 24h/24
Panasonic Sèche-cheveux professionnel or
Onkyo TX-8220(B) Récepteur stéréo (Amplificateur HiFi 100 W/Canal, multiroom, Bluetooth, Streaming, Dab+/FM/RDS-Radio, Préamplificateur MM-Phono pour Platine), Noir
Objectif pour Hybride Sigma 30mm F1.4 DC Contemporary Canon EF-M
Krups Excellence Grille-Pain 2 fentes Inox Thermostat 8 Positions Toaster KH682D10
Piano de cuisson gaz SMEG TR90GPP
Enceintes sans fil hi-fi KEF LSX 2 LT Blanc
Enceintes sans fil hi-fi KEF LSX Wireless 2 Rouge
Ecran de projection Lumene MOVIE PALACE UHD 4K 240C EXTRABRIGHT
Table à Induction BEKO HII63405MT
Four encastrable fonction vapeur BEKO BBISA17302BMP VapeurAssist
[#Soldes] Les promos high-tech du 17 juillet
SocialFocus:Cacher Distraction
Réseaux sociaux
AI Logo Generator - Easy Logo
Utilitaires
Bendy and the Ink Machine
Jeux
Dictaphone-note
Utilitaires
Shorts Blocker for YouTube
Divertissement
This Is the Police 2
Jeux
Call Ranger: Num Pattern Block
Utilitaires
1Contacts Pro
Productivité
Metadata
Photo et vidéo
Le Guide Ornitho
Références
American Psycho
Horreur
Ginger Snaps Back: The Beginning
Horreur
L'atelier du diable (Devil's Workshop)
Horreur
All the Boys Love Mandy Lane
Horreur
Boulevard de la mort - un film Grindhouse
Action et aventure
The Great Debaters
Romance
Grindhouse: Boulevard de la mort (Death Proof)
Action et aventure
Halloween (2007)
Horreur
La procédure de jumelage doit être la même