KultureGeek Actualité Mobiles et Tablettes BLURtooth, une nouvelle faille Bluetooth qui contourne les protections

BLURtooth, une nouvelle faille Bluetooth qui contourne les protections

10 Sep. 2020 • 17:17
1

Une nouvelle faille de sécurité a été repérée au niveau du Bluetooth. Elle a pour nom BLURtooth et permet à une personne de se connecter à différents appareils.

Bluetooth Logo 1024x640

Bluetooth SIG, qui s’occupe du Bluetooth, a averti les constructeurs de cette faille de sécurité. Elle a été découverte par des chercheurs de l’école polytechnique fédérale de Lausanne et de l’université de Purdue.

La technique utilisée est celle du man-in-the-middle. Une personne a besoin d’un ordinateur qui doit être à proximité d’un appareil Bluetooth qui ne nécessite pas d’authentification et se connecter dessus. Une fois que c’est fait, il peut exploiter BLURtooth pour atteindre tous les autres appareils Bluetooth protégés qui sont liés au premier appareil Bluetooth. À partir de ce moment, l’auteur de l’attaque peut lancer différents programmes vers les différents appareils de la victime.

BLURtooth s’appuie sur CTKD (cross-transport key derivation), un composant Bluetooth qui prépare les clés d’authentification avant une connexion entre deux appareils. Le CTKD crée des clés d’authentification pour le Bluetooth BLE (courte portée) et le Bluetooth BR/EDR (plus rapide). Avec BLURtooth, le CTKD peut être manipulé et c’est pour cette raison que les règles de communication sont réécrites avec les autres appareils.

Apple, Samsung et tous les autres constructeurs étant avertis, il faut s’attendre à une mise à jour logicielle pour les smartphones et les autres appareils. En l’état, il n’y a pas grand-chose à faire pour se protéger.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Icône de l'application YouTube

YouTube affiche maintenant les parties les plus populaires d’une vidéo

19 Mai. 2022 • 9:20
0 Internet

YouTube annonce du nouveau concernant son lecteur en affichant les parties les plus rejouées/populaires d’une vidéo. Ainsi, il est...

Netflix Logo Television

Netflix perd de plus en plus d’abonnés de longue date

19 Mai. 2022 • 8:08
1 Internet

De plus en plus de personnes ayant un compte Netflix de longue date se désabonnent de la plateforme, selon une étude du cabinet de recherche...

Recherche Google Logo

Google Russie va déposer le bilan après la saisie de son compte bancaire

18 Mai. 2022 • 20:47
0 Internet

La branche russe de Google prévoit de déposer le bilan alors que les autorités locales ont saisi son compte bancaire. Cela rend...

Free Mobile Logo

Free Mobile augmente ses débits en 5G

18 Mai. 2022 • 20:30
1 Mobiles / Tablettes

Vous avez un forfait Free Mobile et un smartphone compatible 5G ? Alors vous bénéficiez à présent d’un meilleur...

Amazon Fire 7 2022

Amazon passe enfin à l’USB-C sur sa tablette Fire 7

18 Mai. 2022 • 19:55
0 Matériel

Amazon dévoile une nouvelle version de sa tablette Fire 7 qui a la particularité d’embarquer un port USB-C. La tablette la plus...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site