KultureGeek Actualité Mobiles et Tablettes BLURtooth, une nouvelle faille Bluetooth qui contourne les protections

BLURtooth, une nouvelle faille Bluetooth qui contourne les protections

10 Sep. 2020 • 17:17
1

Une nouvelle faille de sécurité a été repérée au niveau du Bluetooth. Elle a pour nom BLURtooth et permet à une personne de se connecter à différents appareils.

Bluetooth Logo

Bluetooth SIG, qui s’occupe du Bluetooth, a averti les constructeurs de cette faille de sécurité. Elle a été découverte par des chercheurs de l’école polytechnique fédérale de Lausanne et de l’université de Purdue.

La technique utilisée est celle du man-in-the-middle. Une personne a besoin d’un ordinateur qui doit être à proximité d’un appareil Bluetooth qui ne nécessite pas d’authentification et se connecter dessus. Une fois que c’est fait, il peut exploiter BLURtooth pour atteindre tous les autres appareils Bluetooth protégés qui sont liés au premier appareil Bluetooth. À partir de ce moment, l’auteur de l’attaque peut lancer différents programmes vers les différents appareils de la victime.

BLURtooth s’appuie sur CTKD (cross-transport key derivation), un composant Bluetooth qui prépare les clés d’authentification avant une connexion entre deux appareils. Le CTKD crée des clés d’authentification pour le Bluetooth BLE (courte portée) et le Bluetooth BR/EDR (plus rapide). Avec BLURtooth, le CTKD peut être manipulé et c’est pour cette raison que les règles de communication sont réécrites avec les autres appareils.

Apple, Samsung et tous les autres constructeurs étant avertis, il faut s’attendre à une mise à jour logicielle pour les smartphones et les autres appareils. En l’état, il n’y a pas grand-chose à faire pour se protéger.

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Les derniers articles

Claude Logo

Claude ajoute une fonction de mémoire pour son chatbot IA

23 Oct. 2025 • 20:58
0 Internet

Anthropic a annoncé la disponibilité d’une fonctionnalité de mémoire dans Claude, à l’instar de ChatGPT et...

Services Streaming Musical Musique Spotify Apple Music Deezer Logos Icones

La France veut vous taxer lorsque vous téléchargez sur Netflix, Spotify, YouTube et autres

23 Oct. 2025 • 20:38
7 Internet

Le gouvernement français défend activement l’idée d’instaurer une nouvelle taxe qui viserait directement les...

Fuite Galaxy S26 Pro

Samsung reporterait la sortie des Galaxy S26

23 Oct. 2025 • 20:07
0 Mobiles / Tablettes

Le lancement des Galaxy S26 de Samsung serait retardé de plusieurs semaines. Cette rumeur suggère que le développement des prochains...

Unitree H1 A

Le robot humanoïde Unitree H2 réalise une spectaculaire démonstration d’agilité

23 Oct. 2025 • 19:26
0 Science

Le spécialiste chinois de la robotique Unitree vient de dévoiler son dernier chef-d’œuvre technologique : le H2 est un robot...

Luna relaunch

Amazon relance son service de cloud gaming Luna… désormais à la gloire des « casual gamers »

23 Oct. 2025 • 19:07
0 Jeux vidéo

Amazon a officiellement relancé Luna, son service de cloud gaming, qui a cette fois été entièrement repensé pour...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site