Le Bluetooth SIG explique que deux équipes indépendantes de chercheurs lui ont remonté cette vulnérabilité – baptisée BLURtooth – liée à l’implémentation de la Cross-Transport Key Derivation (CTKD).
Elle permet à un pirate d’accéder à un terminal, à condition qu’il supporte le Bluetooth Classic et la version Low Energy (LE). L’université de Carnegie Mellon donne des détails techniques dans ce bulletin de sécurité.
Le Bluetooth SIG « recommande que les implémentations potentiellement vulnérables ajoutent les restrictions de la Cross-Transport Key Derivation introduites dans les versions 5.1 et supérieures du Bluetooth Core ».
Commentaires (8)
#1
Des mises à jour de securité ont elles été publiés par les fabriquants de chip ? L’info sur les correctifs aurait été bienvenue.
#2
combien de téléphones sans support constructeur (ou support bloqué par la surcouche opérateur, coucou orange) ne seront jamais patchés…
#3
+10000, hélas. En gros tous les téls sortis il y a au moins 2 ans, plus d’autres modèles… ça fait mal.
#4
Toujours surpris qu’en 2020 en France les gens achètent toujours leur téléphone chez les opérateurs.
#4.1
en vrac:
“réfléchir, c’est trahir”
“si je l’achète chez l’opérateur, il fonctionnera mieux car ‘fait pour’ son réseau”
“j’ai des points et autres bons de réduction, ce serait con de pas les utiliser pour changer mon vieux tel acheté y’a 3 mois”
“ah, on peux acheter du neuf en dehors de chez son opérateur?????”
#4.2
Toujours surpris en 2020 que les gens soient surpris…
Mais nan je plaisante.
#5
*pour simplifier
#6
Les voitures sont-elles impactées ?