TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes BLURtooth, une nouvelle faille Bluetooth qui contourne les protections
BLURtooth, une nouvelle faille Bluetooth qui contourne les protections
Une nouvelle faille de sécurité a été repérée au niveau du Bluetooth. Elle a pour nom BLURtooth et permet à une personne de se connecter à différents appareils.
Bluetooth SIG, qui s’occupe du Bluetooth, a averti les constructeurs de cette faille de sécurité. Elle a été découverte par des chercheurs de l’école polytechnique fédérale de Lausanne et de l’université de Purdue.
La technique utilisée est celle du man-in-the-middle. Une personne a besoin d’un ordinateur qui doit être à proximité d’un appareil Bluetooth qui ne nécessite pas d’authentification et se connecter dessus. Une fois que c’est fait, il peut exploiter BLURtooth pour atteindre tous les autres appareils Bluetooth protégés qui sont liés au premier appareil Bluetooth. À partir de ce moment, l’auteur de l’attaque peut lancer différents programmes vers les différents appareils de la victime.
BLURtooth s’appuie sur CTKD (cross-transport key derivation), un composant Bluetooth qui prépare les clés d’authentification avant une connexion entre deux appareils. Le CTKD crée des clés d’authentification pour le Bluetooth BLE (courte portée) et le Bluetooth BR/EDR (plus rapide). Avec BLURtooth, le CTKD peut être manipulé et c’est pour cette raison que les règles de communication sont réécrites avec les autres appareils.
Apple, Samsung et tous les autres constructeurs étant avertis, il faut s’attendre à une mise à jour logicielle pour les smartphones et les autres appareils. En l’état, il n’y a pas grand-chose à faire pour se protéger.
Les derniers articles
TikTok : Donald Trump accorde un quatrième sursis alors que les négociations avec la Chine se poursuivent
Le président américain Donald Trump a annoncé mardi 16 septembre un nouveau délai dans l’application de la loi...
Galaxy Z Fold 7 : le pliable de Samsung réalise des ventes record en Europe
Le Galaxy Z Fold 7 confirme l’attrait grandissant des smartphones pliables en Europe. Si l’on en croit les derniers chiffres de Counterpoint...
Annapurna Interactive annonce un showcase spécial consacré à trois nouveaux jeux indés
L’éditeur indépendant Annapurna Interactive tiendra un événement baptisé “Annapurna Interactive Direct from...
Votre smartphone, un allié de taille pour gérer vos finances
Votre smartphone est plus qu’un simple appareil de communication et de divertissement. Vous pouvez aussi en faire un outil pour suivre vos...
GPT‑5-Codex est disponible : l’IA améliore encore ses fonctions pour coder
OpenAI rend disponible GPT-5-Codex, une version optimisée de son modèle GPT-5 spécifiquement conçue pour les tâches de...
Les bons plans live 24h/24
Amplis home-cinéma Pioneer VSX-935 Noir
Samsung Protective Standing Cover Noire Galaxy S21+
HP 65W Smart AC Euro Adapter - livrable en France
Piano de cuisson gaz SMEG CX93GMBL
Pile Verbatim 8xAAA
Jeu NBA 2K21 sur PS5
Enceinte sono Bose L1 Pro8
Turtle Green Housse et Cordon pour HERO8 Black (Accessoire Officiel GoPro) Vert - livrable en France
irobot - Lingettes Braava Jet Série M Humide - livrable en France
Six Collection : Chibi Figurine Gridlock
[#BonPlan] Les promos High-Tech du 16 septembre
1Contact Pro: Clean & Backup
Productivité
Hash Calculator
Utilitaires
The Witness
Jeux
GyroSynth
Musique
Dungeons of Dreadrock 2
Jeux
Happy Game :)
Jeux
Boba Yeah stickers
Autocollants
Four Last Things
Jeux
This Is the Police 2
Jeux
SAGA Synth | 16-Bit Sonic Fun!
Musique
En corps
Comédie
Fear (2023)
Horreur
Deux moi
Comédie
Charlie et ses drôles de dames
Action et aventure
Dernier été à Tanger
Thriller
Adieu poulet
Drame
The November Man
Thriller
L'ombre de Staline
Thriller
Un commentaire pour cet article :