TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes BLURtooth, une nouvelle faille Bluetooth qui contourne les protections
BLURtooth, une nouvelle faille Bluetooth qui contourne les protections
Une nouvelle faille de sécurité a été repérée au niveau du Bluetooth. Elle a pour nom BLURtooth et permet à une personne de se connecter à différents appareils.
Bluetooth SIG, qui s’occupe du Bluetooth, a averti les constructeurs de cette faille de sécurité. Elle a été découverte par des chercheurs de l’école polytechnique fédérale de Lausanne et de l’université de Purdue.
La technique utilisée est celle du man-in-the-middle. Une personne a besoin d’un ordinateur qui doit être à proximité d’un appareil Bluetooth qui ne nécessite pas d’authentification et se connecter dessus. Une fois que c’est fait, il peut exploiter BLURtooth pour atteindre tous les autres appareils Bluetooth protégés qui sont liés au premier appareil Bluetooth. À partir de ce moment, l’auteur de l’attaque peut lancer différents programmes vers les différents appareils de la victime.
BLURtooth s’appuie sur CTKD (cross-transport key derivation), un composant Bluetooth qui prépare les clés d’authentification avant une connexion entre deux appareils. Le CTKD crée des clés d’authentification pour le Bluetooth BLE (courte portée) et le Bluetooth BR/EDR (plus rapide). Avec BLURtooth, le CTKD peut être manipulé et c’est pour cette raison que les règles de communication sont réécrites avec les autres appareils.
Apple, Samsung et tous les autres constructeurs étant avertis, il faut s’attendre à une mise à jour logicielle pour les smartphones et les autres appareils. En l’état, il n’y a pas grand-chose à faire pour se protéger.
Les derniers articles
[TGA 2024] Intergalactic : The Heretic Prophet : les créateurs de The Last of Us dévoilent leur prochain titre
Enfin une nouvelle franchise ! Le célèbre studio Naughty Dogs a profité de la cérémonie des Games Awards 2024 pour...
[TGA 2024] Sega dévoile le premier trailer de Virtua Fighter Project
C’était dans l’air depuis quelques temps : Sega a fait fort lors de la cérémonie des Games Awards 2024 en...
L’application BeReal est visée par une plainte pour les données personnelles
L’association Noyb a déposé une plainte devant la CNIL, le gendarme français de la protection des données personnelles,...
🔥 [#BonPlan] Les promos high-tech du 12 décembre (livraison avant Noël)
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Top Achat a connu un piratage avec le vol de données des clients
Top Achat annonce à son tour avoir fait l’objet d’un piratage et cela a entraîné une fuite de données de se...
Les bons plans live 24h/24
Expresso Broyeur PHILIPS EP5547/90 LatteGo
Acer Nitro EI322QURP, Écran PC Gaming Incurvé 31.5" WQHD, 165Hz (Curve 1500R, 2560x1440, 16:9, Freesync Premium Pro, 1ms (VRB), 320Nits, Confyview, 2xHDMI 2.0/2xDP 1.4) Moniteur PC curve, Couleur Noir
AOC Agon AG405UXC - Écran de Jeu WQHD 40 Pouces, 144 Hz, 1 ms GtG, HDR400, FreeSync Prem., G-Sync comp., (3440x1440, HDMI, DisplayPort, USB-C (90W PD), Hub USB) Noir/Rouge
Logitech Brio 100 Webcam Full HD pour réunions/Streaming, équilibre Auto de l'éclairage, Micro intégré, volet de confidentialité, USB-A, pour Microsoft Teams, Google Meet, Zoom - Blanc
CORSAIR Vengeance DDR5 RAM 96GB (2x48GB) 6800MHz CL40 Intel XMP Mémoire D'ordinateur Compatible iCUE - Noir (CMK96GX5M2B6800C40)
CORSAIR Vengeance DDR5 RAM 64GB (2x32GB) 6800MHz CL32 Intel XMP Mémoire D'ordinateur Compatible iCUE - Noir (CMK64GX5M2X6800C32)
CORSAIR Vengeance DDR5 RAM 96GB (2x48GB) 6000MHz CL30 Mémoire Informatique Compatible Intel XMP iCUE - Noir (CMK96GX5M2B6000C30)
CORSAIR VENGEANCE DDR5 64Go (2x32Go) DDR5 6000MHz CL30 AMD EXPO Intel XMP iCUE Mémoire Informatique Compatible - Gris (CMK64GX5M2B6000Z30)
Caméra de surveillance TP-LINK TC71
Netatmo Commande Intelligente de Climatiseur - climatisation connectée - compatible tous climatiseurs et pompe à chaleur - WI-FI - Economie d'énergie - Alexa, Google Assistant, Siri - NAC-FR
[#BonPlan] Les promos high-tech du 12 décembre (livraison avant Noël)
Home Design 3D - GOLD EDITION
Productivité
SkySafari 7 Plus
Références
Metadata
Photo et vidéo
IQ Test Pro Edition
Jeux
Contacts Transfer & Backup Pro
Productivité
Dump - Share Photo Albums
Réseaux sociaux
Boba Yeah stickers
Autocollants
SteamWorld Quest
Jeux
Hymnes et Louanges Adventist
Références
ChordPolyPad
Musique
Le dernier jaguar
Enfants / famille
Cocorico (2024)
Comédie
La fiancée du poète
Comédie
Rosalie (2024)
Drame
Into the Sea
Documentaire
Le Dernier Maître de l'Air
Action et aventure
Mon beau-père et moi
Romance
Bumblebee
Science-fi et fantasy
Un commentaire pour cet article :