Bluetooth : une faille permet de manipuler les données envoyées entre des appareils

Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.

Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.

La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.

Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.

De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.

Signaler une erreur dans le texte

Intéressant ? Partagez la news !

Restez connectés avec nous :-)

19 758 Followers

0 J'aime

Signaler une erreur dans le texte

6 commentaires pour cet article :

Warana
Le 16 août 2019 à 23:29

Quelle version du Bluetooth est impactée?

Répondre
- Nestermagic (via l'app iPhone KultureGeek)
  Le 17 août 2019 à 10:54
  
  Bonne question !! Ou alors au moins les modèles concernés (récent ou pas,…)
  
  Répondre
All (via l'app iPhone KultureGeek)
Le 17 août 2019 à 14:22

Je pense que c’est pour l’ensemble des Bluetooth
La procédure de jumelage doit être la même

Répondre
Pator35 (via l'app iPhone KultureGeek)
Le 17 août 2019 à 20:55

Si mon iPhone est semble-t-il protégé (écrit dans l’article) et si mon casque 🎧 Bluetooth n’est pas à jour : risque toujours présent ?

Répondre
- YounArt91 (via l'app iPhone KultureGeek)
  Le 18 août 2019 à 10:41
  
  Probablement.
  
  Répondre
- Fab
  Le 20 août 2019 à 02:34
  
  Tu as peur de quoi ? Qu’un hacker s’infiltre entre ton phone et ton casque et t’envoie du bon son ? Ah non je sais, c’est pour l’intégrité de ta vie privée et le secret de tes playlists perso… MDR
  
  Répondre

Laisser un commentaire

Cliquez ici pour annuler la réponse.

Fil des commentaires

Quelques règles à respecter :
1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs: pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles

Bluetooth : une faille permet de manipuler les données envoyées entre des appareils

Lisez aussi ces autres articles !

6 commentaires pour cet article :

Laisser un commentaire