KultureGeek Actualité Mobiles et Tablettes BLURtooth, une nouvelle faille Bluetooth qui contourne les protections

BLURtooth, une nouvelle faille Bluetooth qui contourne les protections

10 Sep. 2020 • 17:17
1

Une nouvelle faille de sécurité a été repérée au niveau du Bluetooth. Elle a pour nom BLURtooth et permet à une personne de se connecter à différents appareils.

Bluetooth Logo

Bluetooth SIG, qui s’occupe du Bluetooth, a averti les constructeurs de cette faille de sécurité. Elle a été découverte par des chercheurs de l’école polytechnique fédérale de Lausanne et de l’université de Purdue.

La technique utilisée est celle du man-in-the-middle. Une personne a besoin d’un ordinateur qui doit être à proximité d’un appareil Bluetooth qui ne nécessite pas d’authentification et se connecter dessus. Une fois que c’est fait, il peut exploiter BLURtooth pour atteindre tous les autres appareils Bluetooth protégés qui sont liés au premier appareil Bluetooth. À partir de ce moment, l’auteur de l’attaque peut lancer différents programmes vers les différents appareils de la victime.

BLURtooth s’appuie sur CTKD (cross-transport key derivation), un composant Bluetooth qui prépare les clés d’authentification avant une connexion entre deux appareils. Le CTKD crée des clés d’authentification pour le Bluetooth BLE (courte portée) et le Bluetooth BR/EDR (plus rapide). Avec BLURtooth, le CTKD peut être manipulé et c’est pour cette raison que les règles de communication sont réécrites avec les autres appareils.

Apple, Samsung et tous les autres constructeurs étant avertis, il faut s’attendre à une mise à jour logicielle pour les smartphones et les autres appareils. En l’état, il n’y a pas grand-chose à faire pour se protéger.

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Les derniers articles

Freebox Ultra vs Pop vs Player TV et Telecommande

Freebox : Free vient corriger plusieurs bugs avec une mise à jour

26 Mar. 2025 • 20:29
0 Matériel

Free propose aujourd’hui une nouvelle mise à jour pour ses Freebox, à savoir la version 4.9.1. Elle arrive quelques jours à...

AMD RX 9070 XT Carte Graphique GPU

RX 9070 XT : AMD annonce des ventes records pour le lancement

26 Mar. 2025 • 19:01
0 Matériel

Radeon RX 9070 XT, à savoir la dernière carte graphique en date d’AMD, connaît un joli succès, au point qu’elle...

Nintendo Switch Neon Joy-Con Prise en Main

Un nouveau Nintendo Direct annoncé pour présenter des jeux Switch

26 Mar. 2025 • 18:28
0 Jeux vidéo

Nintendo annonce un nouveau Nintendo Direct qui aura lieu le 27 mars et qui se concentrera sur des jeux Switch. Mais ceux qui attendent des nouvelles la...

PlayStation Plus Logo

PlayStation Plus avril 2025 : les jeux PS4 et PS5 offerts

26 Mar. 2025 • 16:45
0 Jeux vidéo

Sony dévoile la liste des jeux PS4 et PS5 qui seront offerts en avril 2025 pour les joueurs qui ont l’abonnement PlayStation Plus Essential....

Iter

Fusion nucléaire : Microsoft associe ses outils d’IA et de cloud au projet ITER

26 Mar. 2025 • 15:15
0 Science

Le projet ITER, situé à SAINT-PAUL-LEZ-DURANCE en France, est la plus grande centrale de fusion nucléaire en construction au monde....

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site