BLURtooth : une faille dans le Bluetooth 4.2 à 5.0
Le 11 septembre 2020 à 08h42
1 min
Société numérique
Société
Le Bluetooth SIG explique que deux équipes indépendantes de chercheurs lui ont remonté cette vulnérabilité – baptisée BLURtooth – liée à l’implémentation de la Cross-Transport Key Derivation (CTKD).
Elle permet à un pirate d’accéder à un terminal, à condition qu’il supporte le Bluetooth Classic et la version Low Energy (LE). L’université de Carnegie Mellon donne des détails techniques dans ce bulletin de sécurité.
Le Bluetooth SIG « recommande que les implémentations potentiellement vulnérables ajoutent les restrictions de la Cross-Transport Key Derivation introduites dans les versions 5.1 et supérieures du Bluetooth Core ».
Le 11 septembre 2020 à 08h42
Commentaires (8)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 11/09/2020 à 10h46
Des mises à jour de securité ont elles été publiés par les fabriquants de chip ? L’info sur les correctifs aurait été bienvenue.
Le 11/09/2020 à 11h39
combien de téléphones sans support constructeur (ou support bloqué par la surcouche opérateur, coucou orange) ne seront jamais patchés…
Le 11/09/2020 à 12h25
+10000, hélas. En gros tous les téls sortis il y a au moins 2 ans, plus d’autres modèles… ça fait mal.
Le 11/09/2020 à 12h51
Toujours surpris qu’en 2020 en France les gens achètent toujours leur téléphone chez les opérateurs.
Le 11/09/2020 à 13h19
en vrac:
“réfléchir, c’est trahir”
“si je l’achète chez l’opérateur, il fonctionnera mieux car ‘fait pour’ son réseau”
“j’ai des points et autres bons de réduction, ce serait con de pas les utiliser pour changer mon vieux tel acheté y’a 3 mois”
“ah, on peux acheter du neuf en dehors de chez son opérateur?????”
Le 11/09/2020 à 17h52
Toujours surpris en 2020 que les gens soient surpris…
Mais nan je plaisante.
Le 13/09/2020 à 10h15
*pour simplifier
Le 14/09/2020 à 11h53
Les voitures sont-elles impactées ?