TENDANCES
Comparateur
- AUTO
KultureGeek Hors-Sujet Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Bluetooth : une faille permet de manipuler les données envoyées entre des appareils
Une faille existe au niveau du Bluetooth et elle a été dévoilée aujourd’hui par Bluetooth SIG, l’organisme qui s’occupe de cette norme. Elle concerne l’appairage entre deux appareils.
Pour mettre en place une connexion Bluetooth entre deux appareils, le premier doit envoyer une requête et le second doit l’accepter. Des clés publiques sont échangées pendant cette procédure pour vérifier l’identité des appareils. Des clés de chiffrement sont ensuite générées pour mettre en place la connexion et s’assurer que celle-ci soit sécurisée.
La faille permet à un hacker de pointer le bout de son nez pendant cette procédure. Dans certains cas, un hacker peut réduire la longueur d’une clé de chiffrement à un seul octet. Cette réduction simplifie la tâche au hacker qui veut faire une attaque de type brute force pour connaître la clé de chiffrement utilisée par les appareils jumelés.
Une fois que le hacker connaît la clé, il peut surveiller et manipuler les données envoyées entre les appareils. Cela comprend l’injection potentielle de commandes, la surveillance des touches et d’autres types de comportements.
De nombreux appareils dans le monde sont concernés par cette faille, étant donné qu’ils embarquent du Bluetooth. Les constructeurs sont invités à limiter la casse avec des mises à jour. Certaines sont déjà disponibles, notamment chez Apple pour l’iPhone et le Mac.
6 commentaires pour cet article :
Les derniers articles
Un hôtel sur la Lune dès 2032 ? Une startup californienne ouvre déjà les réservations
Le tourisme spatial franchit une nouvelle étape spectaculaire. Une jeune pousse américaine ambitionne d’ouvrir le tout premier...
Warhammer : Games Workshop interdit l’IA générative dans le processus créatif
Games Workshop, détenteur des franchises Warhammer et Warhammer 40,000, a officiellement tranché dans le débat sur...
Meta ferme trois de ses studios VR, dont Twisted Pixel (Deadpool VR) et Sanzaru Games (Asgard’s Wrath)
La stratégie de Meta autour de la réalité virtuelle continue d’évoluer, au prix de décisions...
Samsung se met à vendre des smartphones reconditionnés en France
Samsung annonce le lancement en France de son programme « Reconditionné Premium » qui permet d’avoir des smartphones Galaxy...
Anthropic lance Claude Cowork pour l’automatisation de tâches avec l’IA
Anthropic lance Cowork, une déclinaison simplifiée de Claude Code intégrée à l’application Claude sur ordinateur,...
Les bons plans live 24h/24
Verbatim Metal Executive, USB 2.0, 64GB Silver, 98750 (Silver)
Microsoft Windows 11 Pro 64BIT (HOLANDES)
Acer X1328WI - Mr.JTW11.001
MSI Radeon RX 6750 XT Gaming X Trio 12G Carte Graphique Gaming GPU MHz Mémoire 12000 Mo, Noir
QD-Mini LED 85C9K 216 cm 2025
Mini Led Neo Qled TQ65QN90F 165 cm 2025
Câbles symétriques XLR NorStone Jura XLR (2 x 1 m)
Amplis WiFi/Bluetooth Advance Paris PlayStream A1 HDMI
Enceintes sans fil hi-fi KEF LSX Wireless 2 Noir
Casio Collection Montre Homme A158WEA-9EF
[#Soldes] Les promos High-Tech du 12 janvier
Neo Monsters
Jeux
BluePlayer: Video Music Player
Divertissement
MTG Guide
Références
backAR Green Screen
Photo et vidéo
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
Knight of Cups
Romance
L'odeur de la mandarine
Romance
Une seconde chance
Romance
As I Lay Dying (VOST)
Drame
La procédure de jumelage doit être la même