TENDANCES
Comparateur
- AUTO
KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.
Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.
La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.
Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.
De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.
6 commentaires pour cet article :
Les derniers articles
Nokia veut supprimer plus de 400 emplois en France
La direction de Nokia France a dévoilé aux syndicats un projet de restructuration massif visant la suppression de 427 emplois dans...
Google dit que les données de plus de 200 entreprises ont été piratées
Google a confirmé qu’une vaste cyberattaque a permis de dérober les données de plus de 200 entreprise stockées par...
Hellraiser : du film d’horreur culte au jeu vidéo… conçu en collaboration avec Clive Baker (trailer)
Attention âmes sensibles : Saber Interactive et Boss Team Games ont levé le voile sur Clive Barker’s Hellraiser : Revival, un jeu de...
Ces robots sont capables de lancer et de rattraper des balles lancées à plus de 100 km/h
Des chercheurs de l’Institut RAI ont mis au point une plateforme robotique à « faible impédance »...
Les bons plans live 24h/24
Jeu Hasbro Game Night pour Nintendo Switch
Jeu Assassin's Creed Origins sur Playstation 4 (PS4)
Jeu The Crew 2 sur Playstation 4 (PS4)
Jeu Mario + The Lapins Crétins: Kingdom Battles sur Nintendo Switch
Jeu Rayman Legends - Definitive Edition pour Nintendo Switch
MOULINEX Bouilloire SUBITO rouge 1,7L Inox Bouilloire sans fil Résistance cachée Niveau d'eau visible BY540510
Moulinex Cuve Anti-Adhésive XA605011 Accessoire Officiel distribué par le Fabricant Capacité 6L Compatible avec tous les Multicuiseurs Cookeo, Cookeo Connect, Cookeo(USB + Connect), Cookeo Grameez
Expresso avec broyeur Delonghi MAGNIFICA EVO FEB2931.SB NOIR - ARGENT
Aspirateur balai DYSON V12 Origin
Logitech M350 Pebble Souris Sans Fil, Bluetooth ou 2,4 GHz avec Mini Récepteur USB, Souris pour Ordinateur avec Clic Sliencieux, Portable/Notebook/PC/Mac/iPad OS - Graphite/Noir
Black Friday AliExpress : des centaines de bons plans + codes
StopTheMadness Pro
Utilitaires
FRMS - Granular Synthesizer
Musique
Créer des Flyers & Logos Maker
Utilitaires
App Secret Pro
Utilitaires
Level HD.
Utilitaires
L'App Météo alerte pour France
Météo
SongBook Chordpro
Musique
SynthScaper
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
MusiKraken
Musique
Lil Nas X: Long Live Montero
Films de concerts
Un homme en colère
Action et aventure
Point Break
Sports
Sabotage
Urbain
Rogue
Action et aventure
Hooligans
Action et aventure
Hors de controle
Thriller
The Foreigner
Thriller
La procédure de jumelage doit être la même