[Mise à jour] La norme Bluetooth mise à jour pour combler des failles
Le Bluetooth SIG a publié une correction de sa norme suite à la découverte de failles de sécurité permettant des attaques dites "man-in-the-middle".
Des chercheurs de l'Institut israélien de technologie ont identifié une vulnérabilité de sécurité dans deux fonctions Bluetooth connexes : l'association simple sécurisée et les connexions sécurisées LE.
Le problème venait d'une négligence dans la norme qui faisait que dans certains cas, les périphériques ne validaient pas la clé de chiffrement publique d'autres appareils avant de s'apparier.
Il était donc possible de capturer les identifiants et de les exploiter ultérieurement.
Bien entendu, cela pouvait poser de gros problèmes dans le cas par exemple d'un périphérique de saisie comme un clavier qui pouvait devenir à son insu un moyen de capturer les frappes.
A priori la faille n'a pas été exploitée avant sa découverte.
[MàJ] Apple a déjà patché cette faille dans des mises à jour récentes.