TENDANCES
Comparateur
- AUTO
KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.
Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.
La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.
Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.
De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.
6 commentaires pour cet article :
Les derniers articles
Sony pousse les joueurs PS4 à passer sur la PlayStation 5
Sony envoie une notification directement sur les PlayStation 4 pour encourager les joueurs ayant encore cette console sortie en 2013 à acheter une...
Google Maps ajoute l’IA Gemini pour discuter à pied ou à vélo
Google déploie son assistant Gemini dans Maps pour accompagner les trajets à pied et à vélo. Cette mise à jour permet...
La 5G millimétrique n’intéresse pas les opérateurs français
La 5G millimétrique (mmWave), qui propose des débits vraiment très rapides, est au point mort en France. Jugée trop...
XREAL déploie une fonction de conversion 3D en temps réel sur ses lunettes AR
La société chinoise XREAL enrichit les possibilités de ses appareils connectés en annonçant une fonctionnalité...
Usurpation de numéros (spoofing) : l’Arcep ouvre une enquête contre les opérateurs
L’Arcep ouvre une enquête administrative ciblant l’ensemble des opérateurs français (Orange, SFR, Bouygues Telecom et Free...
Les bons plans live 24h/24
Samsung Smart LED View Cover G S22+ Gris Clair - livrable en France
Casio G-SHOCK Homme Analogique-Digital Quartz Montre avec Bracelet en Résine GA-100-1A1ER
SanDisk Extreme Disque SSD Externe 4 To (Portable NVMe SSD, jusqu'à 1050 Mo/s en lecture, 1000 Mo/s en écriture, USB-C, Résistance à la poussière et à l'eau classée IP65, Mousqueton pratique) Noir - livrable en France
Samsung 75Q7F2 - TV QLED 75 (190 cm) - 4K UHD 3840x2160 - HDR10+ - Smart TV - Gaming Hub - 3xHDMI - WiFi
Samsung 85U7000F - TV LED 85 (216 cm) - 4K UHD 3840x2160 - HDR10+ - Smart TV - Gaming Hub - 3xHDMI - WiFi
Garmin vívomove Sport - Montre connectée à Aiguilles mécaniques et écran Tactile - Gray avec Bracelet Noir - Boîtier 40 mm - livrable en France
Samsung VG-SCLB00PR/XC Freestyle Skin Pink - livrable en France
Jeu Miitopia sur Nintendo 3DS
Card DJI Care Refresh 2-Year Plan (Cine) EU - livrable en France
Razer Kunai Chroma- Hydraulic RGB LED PWM Performance Fan (140mm)- Ventilateurs hydrauliques aRGB PC (connectez jusqu’à 8 ventilateurs, prise en charge du contrôleur de ventilateur PWN) 1 ventilateur - livrable en France
[#Soldes] Les promos High-Tech du 30 janvier
DayCircle - Day counter
Utilitaires
FILCA - SLR Film Camera
Photo et vidéo
Anémomètre: Vitesse du vent
Météo
Histoires Interactives
Jeux
Dungeons of Dreadrock 2
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
DayCost 2 - Comptabilité
Finance
Sadhana - The way back
Jeux
This Is the Police 2
Jeux
Young Sherlock Holmes: Le Secret de la Pyramide
Drame
Contagion
Action et aventure
Sexy Dance 2
Drame
Les Oiseaux
Horreur
Space Cowboys
Action et aventure
Monsieur Flynn
Drame
Gladiator (Extended Cut)
Drame
The Blind Side
Sports
La procédure de jumelage doit être la même