Une faille de sécurité trouvée dans le Bluetooth permet d’intercepter les données

Une faille de sécurité trouvée dans le Bluetooth permet d’intercepter les données

L’alerte a été donnée. Les anciennes versions du Bluetooth sont vulnérables à une faille de sécurité permettant l’interception de données.

La technologie Bluetooth est présente dans de nombreux appareils, incluant les smartphones, tablettes tactiles, ordinateurs, enceintes intelligentes, écouteurs sans-fil, boîtiers TV, montres connectées ou encore bracelets connectés. 

Une faille de sécurité a récemment été découverte par des chercheurs suisses et nord-américains. Confirmée par le consortium Bluetooth SIG et baptisée “BLURtooth”, la brèche se situe au niveau de l’appairage et plus précisément de l’algorithme CTKD (Cross-Transport Key Derivation) servant à générer les clés de chiffrement pour les différents modes de fonctionnement.

L’exploitation permettrait une attaque de type Made in the Middle, soit la possibilité de s’intercaler entre deux appareils et d’intercepter les communications. À noter que la faille affecte les anciennes versions du Bluetooth. Elle n’est pas exploitable à partir de la version 5.1.

Source : 01net