KultureGeek Actualité Mobiles et Tablettes BLURtooth, une nouvelle faille Bluetooth qui contourne les protections

BLURtooth, une nouvelle faille Bluetooth qui contourne les protections

10 Sep. 2020 • 17:17
1

Une nouvelle faille de sécurité a été repérée au niveau du Bluetooth. Elle a pour nom BLURtooth et permet à une personne de se connecter à différents appareils.

Bluetooth Logo 1024x640

Bluetooth SIG, qui s’occupe du Bluetooth, a averti les constructeurs de cette faille de sécurité. Elle a été découverte par des chercheurs de l’école polytechnique fédérale de Lausanne et de l’université de Purdue.

La technique utilisée est celle du man-in-the-middle. Une personne a besoin d’un ordinateur qui doit être à proximité d’un appareil Bluetooth qui ne nécessite pas d’authentification et se connecter dessus. Une fois que c’est fait, il peut exploiter BLURtooth pour atteindre tous les autres appareils Bluetooth protégés qui sont liés au premier appareil Bluetooth. À partir de ce moment, l’auteur de l’attaque peut lancer différents programmes vers les différents appareils de la victime.

BLURtooth s’appuie sur CTKD (cross-transport key derivation), un composant Bluetooth qui prépare les clés d’authentification avant une connexion entre deux appareils. Le CTKD crée des clés d’authentification pour le Bluetooth BLE (courte portée) et le Bluetooth BR/EDR (plus rapide). Avec BLURtooth, le CTKD peut être manipulé et c’est pour cette raison que les règles de communication sont réécrites avec les autres appareils.

Apple, Samsung et tous les autres constructeurs étant avertis, il faut s’attendre à une mise à jour logicielle pour les smartphones et les autres appareils. En l’état, il n’y a pas grand-chose à faire pour se protéger.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

ZTE Axon 30

ZTE Axon 30 : la technologie de caméra sous l’écran devient presque mature

29 Juil. 2021 • 14:11
0 Mobiles / Tablettes

ZTE est obstiné. Avec l’Axon 20 5G, Le fabricant chinois avait déjà tenté l’aventure du smartphone disposant...

Projet Pegasus

Pegasus : Israel enquête sur les activités de NSO

29 Juil. 2021 • 13:26
0 Logiciels

Des milliers de smartphones infectés, des journalistes, politiques, militants et avocats « sur écoute », le mobile...

Kena

Kena : Bridge of Spirits (PS5) est reporté au mois de septembre

29 Juil. 2021 • 11:52
0 Jeux vidéo

Prévu initialement pour le lancement de la PS5, le très joli Kena : Bridge of Spirits, dont la direction artistique lorgne clairement sur...

Microsoft logo

Microsoft : des résultats qui s’envolent vers le Cloud

29 Juil. 2021 • 10:48
0 Hors-Sujet

Ok, le titre de cet article est un peu tiré par les cheveux, mais tout de même : Microsoft a publié il y a quelques heures les...

Twitter Module Shopping

Twitter teste une section pour faire du shopping

29 Juil. 2021 • 9:20
0 Internet

Twitter a envie de se diversifier et a commencé à tester une section pour faire du shopping. Cette initiative peut rappeler Instagram qui...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site