KultureGeek Actualité Mobiles et Tablettes BLURtooth, une nouvelle faille Bluetooth qui contourne les protections

BLURtooth, une nouvelle faille Bluetooth qui contourne les protections

10 Sep. 2020 • 17:17
1

Une nouvelle faille de sécurité a été repérée au niveau du Bluetooth. Elle a pour nom BLURtooth et permet à une personne de se connecter à différents appareils.

Bluetooth Logo 1024x640

Bluetooth SIG, qui s’occupe du Bluetooth, a averti les constructeurs de cette faille de sécurité. Elle a été découverte par des chercheurs de l’école polytechnique fédérale de Lausanne et de l’université de Purdue.

La technique utilisée est celle du man-in-the-middle. Une personne a besoin d’un ordinateur qui doit être à proximité d’un appareil Bluetooth qui ne nécessite pas d’authentification et se connecter dessus. Une fois que c’est fait, il peut exploiter BLURtooth pour atteindre tous les autres appareils Bluetooth protégés qui sont liés au premier appareil Bluetooth. À partir de ce moment, l’auteur de l’attaque peut lancer différents programmes vers les différents appareils de la victime.

BLURtooth s’appuie sur CTKD (cross-transport key derivation), un composant Bluetooth qui prépare les clés d’authentification avant une connexion entre deux appareils. Le CTKD crée des clés d’authentification pour le Bluetooth BLE (courte portée) et le Bluetooth BR/EDR (plus rapide). Avec BLURtooth, le CTKD peut être manipulé et c’est pour cette raison que les règles de communication sont réécrites avec les autres appareils.

Apple, Samsung et tous les autres constructeurs étant avertis, il faut s’attendre à une mise à jour logicielle pour les smartphones et les autres appareils. En l’état, il n’y a pas grand-chose à faire pour se protéger.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Amazon Icone Logo

Amazon Prime compte désormais 200 millions d’abonnés

15 Avr. 2021 • 20:20
0 Internet

Amazon révèle qu’il compte 200 millions d’abonnés à son offre Prime. Ils étaient 150 millions au...

Godzilla vs Kong

Godzilla vs Kong arrivera en VOD en France, pas de sortie au cinéma

15 Avr. 2021 • 18:29
3 Geekeries

Ceux qui voulaient voir Godzilla vs Kong au cinéma vont être déçus : le film sortira directement en VOD en France le 22 avril....

Promo deals

🔥 [#BonPlan] Les promos high-tech du 15 avril

15 Avr. 2021 • 17:56
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Days Gone PC

Days Gone arrive sur PC le 18 mai, voici la bande-annonce

15 Avr. 2021 • 17:14
0 Jeux vidéo

Days Gone a maintenant une date de sortie sur PC : ce sera le 18 mars 2021. Il s’agit de la troisième exclusivité PlayStation majeure...

Google Earth Timelaspe

Google Earth : la planète Terre voyage dans le temps avec la fonction Timelapse

15 Avr. 2021 • 16:15
1 Logiciels

Google annonce aujourd’hui la plus grosse mise à jour de Google Earth depuis 2017, une mise à jour qui se résume en une...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site