Une nouvelle faille Bluetooth découverte
Le Bluetooth SIG a annoncé la découverte d'une nouvelle faille dans son protocole.
En résumé, elle permet à une personne malintentionnée et à portée de deux appareils bluetooth en cours d'appairage de les forcer à se connecter entre eux en utilisant une clé de chiffrement courte aisée à déchiffrer par une attaque en force brute.
L'attaquant peut alors interférer et déchiffrer les échanges de données.
Si cela n'a pas d'importance avec un périphérique audio, on imagine aisément ce que cela donne avec un clavier dont on peut intercepter les frappes ou se substituer à lui pour envoyer des commandes à une machine.
La faille est dorénavant comblée (y compris dans les produits Apple). Le Bluetooth SIG exige maintenant une clé de chiffrement d'une longueur minimale et il suffit qu'un seul des appareils concernés soit patché pour qu'il devienne impossible de l'exploiter.