KultureGeek Actualité Mobiles et Tablettes BLURtooth, une nouvelle faille Bluetooth qui contourne les protections

BLURtooth, une nouvelle faille Bluetooth qui contourne les protections

10 Sep. 2020 • 17:17
1

Une nouvelle faille de sécurité a été repérée au niveau du Bluetooth. Elle a pour nom BLURtooth et permet à une personne de se connecter à différents appareils.

Bluetooth Logo

Bluetooth SIG, qui s’occupe du Bluetooth, a averti les constructeurs de cette faille de sécurité. Elle a été découverte par des chercheurs de l’école polytechnique fédérale de Lausanne et de l’université de Purdue.

La technique utilisée est celle du man-in-the-middle. Une personne a besoin d’un ordinateur qui doit être à proximité d’un appareil Bluetooth qui ne nécessite pas d’authentification et se connecter dessus. Une fois que c’est fait, il peut exploiter BLURtooth pour atteindre tous les autres appareils Bluetooth protégés qui sont liés au premier appareil Bluetooth. À partir de ce moment, l’auteur de l’attaque peut lancer différents programmes vers les différents appareils de la victime.

BLURtooth s’appuie sur CTKD (cross-transport key derivation), un composant Bluetooth qui prépare les clés d’authentification avant une connexion entre deux appareils. Le CTKD crée des clés d’authentification pour le Bluetooth BLE (courte portée) et le Bluetooth BR/EDR (plus rapide). Avec BLURtooth, le CTKD peut être manipulé et c’est pour cette raison que les règles de communication sont réécrites avec les autres appareils.

Apple, Samsung et tous les autres constructeurs étant avertis, il faut s’attendre à une mise à jour logicielle pour les smartphones et les autres appareils. En l’état, il n’y a pas grand-chose à faire pour se protéger.

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Les derniers articles

Deadpool and Wolverine

Deadpool & Wolverine : nouvelle bande-annonce mouvementée pour le film de Marvel

22 Avr. 2024 • 15:40
0 Geekeries

Marvel propose la deuxième bande-annonce de son prochain film Deadpool & Wolverine, regroupant Ryan Reynolds et Hugh Jackman. Il s’agira...

Elon Musk

Elon Musk s’oppose à l’interdiction de TikTok aux États-Unis

22 Avr. 2024 • 14:09
0 Internet

Elon Musk s’est prononcé contre l’interdiction de TikTok aux États-Unis au nom de la liberté d’expression, alors...

First Man

Project Hail Mary : le film de S.F adapté de l’ouvrage d’Andy Weir a une date de sortie

22 Avr. 2024 • 12:45
0 Geekeries

Project Hail Mary (titre français « Projet Dernière Chance »), l’ouvrage de S.F culte du romancier Andy Weir...

"Cette décision a été prise dans le but de libérer tout le potentiel de chaque équipe et de leur fournir leur propre leadership et leur propre direction stratégique", a déclaré Wingefors. "C'est le début d'un nouveau chapitre, un chapitre dont j'ai l'intention de continuer à faire partie en tant qu'actionnaire actif, engagé et solidaire des trois nouvelles entités, avec un horizon toujours vert."

Embracer Group se réorganise en trois entités distinctes

22 Avr. 2024 • 11:25
0 Hors-Sujet

Le conglomérat suédois de jeux vidéo Embracer Group vient d’annoncer une restructuration organisationnelle profond : Embracer...

Mitsubishi domotique app

Mitsubishi : le service de cloud pour les appareils domotiques en panne au niveau mondial

22 Avr. 2024 • 9:55
1 Internet

C’est la limite du tout connecté : Mitsubishi, géant japonais de la domotique, traverse l’un des pires moments de sa riche...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site