TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes BLURtooth, une nouvelle faille Bluetooth qui contourne les protections
BLURtooth, une nouvelle faille Bluetooth qui contourne les protections
Une nouvelle faille de sécurité a été repérée au niveau du Bluetooth. Elle a pour nom BLURtooth et permet à une personne de se connecter à différents appareils.
Bluetooth SIG, qui s’occupe du Bluetooth, a averti les constructeurs de cette faille de sécurité. Elle a été découverte par des chercheurs de l’école polytechnique fédérale de Lausanne et de l’université de Purdue.
La technique utilisée est celle du man-in-the-middle. Une personne a besoin d’un ordinateur qui doit être à proximité d’un appareil Bluetooth qui ne nécessite pas d’authentification et se connecter dessus. Une fois que c’est fait, il peut exploiter BLURtooth pour atteindre tous les autres appareils Bluetooth protégés qui sont liés au premier appareil Bluetooth. À partir de ce moment, l’auteur de l’attaque peut lancer différents programmes vers les différents appareils de la victime.
BLURtooth s’appuie sur CTKD (cross-transport key derivation), un composant Bluetooth qui prépare les clés d’authentification avant une connexion entre deux appareils. Le CTKD crée des clés d’authentification pour le Bluetooth BLE (courte portée) et le Bluetooth BR/EDR (plus rapide). Avec BLURtooth, le CTKD peut être manipulé et c’est pour cette raison que les règles de communication sont réécrites avec les autres appareils.
Apple, Samsung et tous les autres constructeurs étant avertis, il faut s’attendre à une mise à jour logicielle pour les smartphones et les autres appareils. En l’état, il n’y a pas grand-chose à faire pour se protéger.
Les derniers articles
Orange et SFR se mettent à vendre les lunettes connectées Ray-Ban Meta
Après Orange et SFR comme opérateurs, voilà Orange et SFR comme… vendeurs de lunettes connectées. Les deux groupes ont...
Google va intégrer Veo 3 à YouTube Shorts
Google prévoit d’intégrer Veo 3, son puissant outil de génération de vidéos par IA, à YouTube Shorts...
Spotify HiFi : l’écoute sans perte (losseless) semble réellement en approche
Cela fait plus de quatre ans que les utilisateurs de Spotify attendent l’arrivée de l’audio sans perte (lossless) et de nouvelles...
YouTube ralentit la lecture des vidéos pour contrer les bloqueurs de publicités
YouTube a intensifié sa campagne contre les bloqueurs de publicités en ralentissant délibérément le chargement des...
16 milliards de mots de passe ont fuité : Apple, Google, Facebook et autres
Des chercheurs en sécurité rapportent ce qui pourrait être l’une des plus importantes violations de données jamais...
Les bons plans live 24h/24
Lenovo ThinkPad Basic Sac à Dos 39,6 cm/39,6 cm
MSI MAG Z890 Tomahawk WiFi Carte mère, ATX - pour processeurs Intel Core Ultra (série 2), LGA 1851 - Mémoire DDR5 (9200+MT/s OC), 1x PCIe 5.0, 1 x M.2 Gen5, 5G LAN, Wi-FI 7
Apple MacBook Pro Ordinateur Portable avec Puce M4 Max, CPU 14 cœurs et GPU 20 cœurs : Conçu pour Apple Intelligence, Écran Liquid Retina XDR 16,2″, 24 Go de mémoire unifiée; 512Go SSD ; Argent
Dyson 360 Vis Nav™ Aspirateur Robot connecté – 65 Min d’autonomie, collecteur 0,5L, contrôle Via MyDyson App, Bleu Pervenche/Nickel
Apple iPad Air 11 (M2) : Écran Liquid Retina, 512 Go, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Wi-FI 6E, Touch ID, Autonomie d’Une journée - Lumière stellaire - livrable en France
Apple iPad Air 11 (M2) : Écran Liquid Retina, 1 to, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Wi-FI 6E + 5G avec eSIM, Touch ID, Autonomie d’Une journée - Bleu - livrable en France
Apple iPad Air 11 (M2) : Écran Liquid Retina, 1 to, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Wi-FI 6E + 5G avec eSIM, Touch ID, Autonomie d’Une journée - Gris sidéral - livrable en France
ACER Portable Predator Helios 14 Neo PHN14-51-78ER Intel Core U7-155H 32GB LPDDR5X 1ToSSD NVIDIA GeForce RTX4060 14.5'' WQXGA IPS 120Hz (Mate) NO OS
LG TV QNED 2024 | 65QNED85T | 65'' (164 cm) | QNED | Processeur α8 AI 4K | Alexa
Jeu Kirby : Au fil de la grande aventure sur Nintendo 3DS
Legacy - Reawakening
Jeux
Chat Mignon: Jeux Préscolaire
Education
Sunny Sea Ocean Sleep Sounds
Forme et santé
Musyc Pro
Musique
Call Ranger: Bloquer spammeurs
Utilitaires
Canvas SketchBook Pro
Divertissement
Bike GPX
Forme et santé
Facture Facile
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Dreamworld - Music Album
Musique
Les dents de la mer: La revanche
Horreur
Les dents de la mer 3
Drame
Les Dents De La Mer 2Ème Partie
Horreur
Les Dents de la mer
Horreur
Los Angeles alerte maximum
Indépendant
Kill Your Darlings
Domaine spécifique
Sniper: G.R.I.T. Global Response & Intelligence Team
Thriller
Skyscraper
Action et aventure
Un commentaire pour cet article :