TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes BLURtooth, une nouvelle faille Bluetooth qui contourne les protections
BLURtooth, une nouvelle faille Bluetooth qui contourne les protections
Une nouvelle faille de sécurité a été repérée au niveau du Bluetooth. Elle a pour nom BLURtooth et permet à une personne de se connecter à différents appareils.
Bluetooth SIG, qui s’occupe du Bluetooth, a averti les constructeurs de cette faille de sécurité. Elle a été découverte par des chercheurs de l’école polytechnique fédérale de Lausanne et de l’université de Purdue.
La technique utilisée est celle du man-in-the-middle. Une personne a besoin d’un ordinateur qui doit être à proximité d’un appareil Bluetooth qui ne nécessite pas d’authentification et se connecter dessus. Une fois que c’est fait, il peut exploiter BLURtooth pour atteindre tous les autres appareils Bluetooth protégés qui sont liés au premier appareil Bluetooth. À partir de ce moment, l’auteur de l’attaque peut lancer différents programmes vers les différents appareils de la victime.
BLURtooth s’appuie sur CTKD (cross-transport key derivation), un composant Bluetooth qui prépare les clés d’authentification avant une connexion entre deux appareils. Le CTKD crée des clés d’authentification pour le Bluetooth BLE (courte portée) et le Bluetooth BR/EDR (plus rapide). Avec BLURtooth, le CTKD peut être manipulé et c’est pour cette raison que les règles de communication sont réécrites avec les autres appareils.
Apple, Samsung et tous les autres constructeurs étant avertis, il faut s’attendre à une mise à jour logicielle pour les smartphones et les autres appareils. En l’état, il n’y a pas grand-chose à faire pour se protéger.
Les derniers articles
WhatsApp va proposer les discussions avec d’autres messageries en Europe
Contraint par le Digital Markets Act (DMA), WhatsApp va commencer à déployer son interopérabilité, permettant à ses...
X : l’Irlande ouvre une enquête sur la modération et menace de prendre des mesures coercitives
Déjà tendu, le climat autour de X (ex-Twitter), se durcit encore. Le régulateur irlandais des médias, la Coimisiún na...
L’Europe enquête sur Google qui rétrograde des sites d’information
La Commission européenne a lancé une nouvelle offensive antitrust contre Google, soupçonnant le géant de la recherche...
Vampire Survivors VR débarque en shadowdrop sur Meta Quest ! (+trailer)
Surprise : le studio poncle et Radical Forge ont lancé en « shadowdrop » (sans avoir prévenu en somme) la version VR...
Ubisoft suspend brutalement la cotation de son action : vers une nouvelle crise ?
Ubisoft traverse depuis plusieurs années désormais une forte zone de turbulences, et les évènements récents donnent...
Les bons plans live 24h/24
Infosec S4 Line II Multiprise avec 4 Prises FR/Protection Parafoudre Noir
Sony ULT Field 7 - Enceinte Portable sans Fil Bluetooth ULT Power Sound, Modes Son Deep Bass & Attack Bass, HP X Balanced, 30h d'autonomie, IP67, Waterproof, Eclairage LED, entrée Mic, Guitare - Noir
Apple 2024 Portable MacBook Air 13 Pouces avec Puce M3 : écran Liquid Retina 13,6 Pouces, 16 Go de mémoire unifiée, 512 Go de Stockage SSD, Clavier rétroéclairé, caméra FaceTime HD 1080p. Argent
Yamaha RX A6A Récepteur AV 9.2 canaux Noir Rxa6A
Ampli home-cinéma Yamaha RX-A2A
Sauter - SPI4664B - Plaque Induction - Table de Cuisson Encastrable - Noir - 4 Foyers - 7200W - Dimensions Encastrement : 56x49cm - Espace Grand Plat - Fabriqué en France
HP Imprimante Tout-en-Un Envy Inspire 7221e
Enceintes bibliothèque Cabasse MC170 Antigua Noir Ébène
Enceinte bibliothèque Cabasse ANTIGUA MC170 CHENE FONCE (PAIRE)
Casque d'écoute pliable sans fil Sennheiser HD 350BT, Blanc - livrable en France
Black Friday 2025 : licence perpétuelle d’Office 2021 Pro à 30,11 € et Windows 11 Pro à 13,25 €
The Witness
Jeux
SessionBand Acoustic Guitar 2
Musique
SessionBand Jazz 3
Musique
Calendrier Ultime d'la Semaine
Productivité
Calculette HD.
Utilitaires
iDousyn
Musique
ReSlice
Musique
Dark Reader for Safari
Productivité
BLEASS Omega
Musique
Tempi: BPM Counter & Detector
Musique
Indian Palace : Suite Royale
Comédie
L'Homme aux poings de fer 2
Urbain
Coupez !
Comédie
Un p'tit truc en plus
Comédie
Godzilla vs. Kong
Action et aventure
Tout ce que le ciel permet
Drame
Audrey Hepburn
Documentaire
Tenet
Action et aventure
Un commentaire pour cet article :