KultureGeek Actualité Mobiles et Tablettes BLURtooth, une nouvelle faille Bluetooth qui contourne les protections

BLURtooth, une nouvelle faille Bluetooth qui contourne les protections

10 Sep. 2020 • 17:17
1

Une nouvelle faille de sécurité a été repérée au niveau du Bluetooth. Elle a pour nom BLURtooth et permet à une personne de se connecter à différents appareils.

Bluetooth Logo 1024x640

Bluetooth SIG, qui s’occupe du Bluetooth, a averti les constructeurs de cette faille de sécurité. Elle a été découverte par des chercheurs de l’école polytechnique fédérale de Lausanne et de l’université de Purdue.

La technique utilisée est celle du man-in-the-middle. Une personne a besoin d’un ordinateur qui doit être à proximité d’un appareil Bluetooth qui ne nécessite pas d’authentification et se connecter dessus. Une fois que c’est fait, il peut exploiter BLURtooth pour atteindre tous les autres appareils Bluetooth protégés qui sont liés au premier appareil Bluetooth. À partir de ce moment, l’auteur de l’attaque peut lancer différents programmes vers les différents appareils de la victime.

BLURtooth s’appuie sur CTKD (cross-transport key derivation), un composant Bluetooth qui prépare les clés d’authentification avant une connexion entre deux appareils. Le CTKD crée des clés d’authentification pour le Bluetooth BLE (courte portée) et le Bluetooth BR/EDR (plus rapide). Avec BLURtooth, le CTKD peut être manipulé et c’est pour cette raison que les règles de communication sont réécrites avec les autres appareils.

Apple, Samsung et tous les autres constructeurs étant avertis, il faut s’attendre à une mise à jour logicielle pour les smartphones et les autres appareils. En l’état, il n’y a pas grand-chose à faire pour se protéger.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

SFR Free Logos

Téléphones « volés » : Free perd son combat face à SFR

22 Jan. 2021 • 21:35
0 Mobiles / Tablettes

L’affaire des téléphones « volés » en rapport avec Free et SFR se termine et c’est l’opérateur...

soldes

🔥 [#Soldes] Les promos high-tech du 22 janvier

22 Jan. 2021 • 21:14
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits Hig-Tech pour vous faire économiser le plus d’argent possible. Voici...

Microsoft Edge Suggestion Mot de Passe

Microsoft Edge ajoute la synchronisation, les onglets en veille, des thèmes et plus

22 Jan. 2021 • 20:03
0 Logiciels

Microsoft Edge 88 est disponible en version stable avec plusieurs nouveautés. Il est notamment question d’un gestionnaire de mots de passe,...

1Fichier

1Fichier : de la prison avec sursis requise contre l’administrateur du site de téléchargement

22 Jan. 2021 • 18:34
3 Internet

Yohan Tordjman, l’administrateur du site d’hébergement 1Fichier, risque un an de prison avec sursis pour contrefaçon...

Xbox Live Gold

Microsoft augmente significativement le prix du Xbox Live Gold

22 Jan. 2021 • 16:41
0 Jeux vidéo

Mauvaise nouvelle pour les joueurs : Microsoft annonce une hausse du prix du Xbox Live Gold. Cet abonnement est nécessaire pour jouer en ligne, que...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site