TENDANCES
Comparateur
- AUTO
BLURtooth, une nouvelle faille Bluetooth qui contourne les protections
Une nouvelle faille de sécurité a été repérée au niveau du Bluetooth. Elle a pour nom BLURtooth et permet à une personne de se connecter à différents appareils.
Bluetooth SIG, qui s’occupe du Bluetooth, a averti les constructeurs de cette faille de sécurité. Elle a été découverte par des chercheurs de l’école polytechnique fédérale de Lausanne et de l’université de Purdue.
La technique utilisée est celle du man-in-the-middle. Une personne a besoin d’un ordinateur qui doit être à proximité d’un appareil Bluetooth qui ne nécessite pas d’authentification et se connecter dessus. Une fois que c’est fait, il peut exploiter BLURtooth pour atteindre tous les autres appareils Bluetooth protégés qui sont liés au premier appareil Bluetooth. À partir de ce moment, l’auteur de l’attaque peut lancer différents programmes vers les différents appareils de la victime.
BLURtooth s’appuie sur CTKD (cross-transport key derivation), un composant Bluetooth qui prépare les clés d’authentification avant une connexion entre deux appareils. Le CTKD crée des clés d’authentification pour le Bluetooth BLE (courte portée) et le Bluetooth BR/EDR (plus rapide). Avec BLURtooth, le CTKD peut être manipulé et c’est pour cette raison que les règles de communication sont réécrites avec les autres appareils.
Apple, Samsung et tous les autres constructeurs étant avertis, il faut s’attendre à une mise à jour logicielle pour les smartphones et les autres appareils. En l’état, il n’y a pas grand-chose à faire pour se protéger.
Les derniers articles
Le launcher d’Epic Games « est nul » et c’est… Epic Games qui le dit
Le vice-président de l’Epic Games Store, Steven Allison, reconnaît sans détour les défauts de sa plateforme : le launcher...
Spotify améliore les paroles avec la traduction, un mode hors ligne et l’aperçu
Spotify annonce trois nouveautés pour améliorer l’interaction avec les paroles de chansons. Le service de streaming active dès...
Google dévoile le Pixel 10a avec la date des précommandes
Google a officialisé aujourd’hui le Pixel 10a via un teaser vidéo axé sur l’esthétique. Le smartphone...
Chemistry : Tinder mise sur l’IA pour lutter contre la « fatigue » du swipe
Tinder déploie une nouvelle fonctionnalité dopée à l’intelligence artificielle. Baptisée Chemistry, cette IA a...
Un Nintendo Direct aura lieu demain pour les jeux Switch 2
Nintendo donne rendez-vous aux joueurs dès demain, jeudi 5 février, pour un Nintendo Direct, le premier de 2026. Le programme,...
Les bons plans live 24h/24
EPSON Imprimante Expression Photo HD XP-15000
Appareil photo Reflex Canon EOS 5D MARK IV NU
IMA864MYTIMEFR Blanc
Casque BOSE QuietComfort Headphone Noir
Aspirateur sans sac Electrolux PC91-GREEN
Samsung Galaxy Book5 360 15.6", Copilot+PC, Ordinateur Portable avec IA, Processeur Intel Core Ultra 5, Mémoire 16Go RAM, Stockage 512Go, Clavier AZERTY FR, Anthracite
Smartphone SAMSUNG Galaxy S23 FE Gris 128Go
Robot Aspirateur Laveur ROWENTA RR7245WH
Smartphone OPPO Pack Reno 14 512Go Vert 5G+EncoBuds3 Pro
Robot Aspirateur Laveur ECOVACS Deebot X11 Pro Omni
[#Soldes] Les promos High-Tech du 4 février
backAR Green Screen
Photo et vidéo
Warbits Plus
Jeux
FILCA - SLR Film Camera
Photo et vidéo
DayGram - One Line a Day Diary
Style de vie
The Secret of Crimson Manor
Jeux
Lootbox RPG
Jeux
Facture Facile
Economie et entreprise
Dungeons of Dreadrock 2
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
Reflet dans un diamant mort
Thriller
Mission: Impossible - Rogue Nation
Action et aventure
Terminator Genisys
Action et aventure
La neige tombait sur les cèdres
Drame
Jude
Drame
Kill Me Three Times
Action et aventure
Charlotte Gray
Thriller
Après l’hiver
Comédie
Un commentaire pour cet article :