Charles TechCharles Tech
  • Tests High-Tech
    • Smartphones
      • iPhone
      • Asus
      • Huawei
      • Poco
      • Samsung
      • Xiaomi
    • Ordinateurs
      • PC fixe / gamer
      • PC portables
    • Composants PC
      • Cartes Graphiques
      • Processeurs
      • SSD
    • Eléctromenager
      • Aspirateurs robots
    • Périphériques
      • Claviers
      • Souris
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Vous lisez Smartcar : un nouveau hack permet un déverrouillage Bluetooth
Font ResizerAa
Charles TechCharles Tech
Font ResizerAa
Rechercher ...
  • Tests High-Tech
    • Smartphones
    • Ordinateurs
    • Composants PC
    • Eléctromenager
    • Périphériques
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Suivez-nous
Charles Tech > Actualité High-Tech : Toutes nos dernières news > Smartcar : un nouveau hack permet un déverrouillage Bluetooth

Smartcar : un nouveau hack permet un déverrouillage Bluetooth

Louis Touzalin
Louis Touzalin
Published: 20/05/2022
Last updated: 20/05/2022
Ce site utilise des liens affiliés qui participent aux revenus du site. En les utilisant, ça ne vous coûte pas plus cher, mais un pourcentage nous est reversé pour continuer à vous informer et à proposer des tests toujours plus complets.
Partager
Share at:
ChatGPT Perplexity WhatsApp LinkedIn X Grok Google AI

Grâce à une nouvelle attaque par relais Bluetooth, les cybercriminels peuvent plus facilement que jamais déverrouiller et faire fonctionner des voitures à distance, ouvrir des serrures intelligentes et pénétrer dans des zones sécurisées.

La vulnérabilité est liée à des faiblesses dans la mise en œuvre actuelle de Bluetooth Low Energy (BLE), une technologie sans fil utilisée pour authentifier les périphériques Bluetooth qui sont physiquement situés à proximité.

« Un attaquant peut indiquer faussement la proximité des appareils Bluetooth LE (BLE) les uns par rapport aux autres en utilisant une attaque de relais« , a déclaré la société de cybersécurité NCC Group, basée au Royaume-Uni. « Cela peut permettre un accès non autorisé aux appareils dans les systèmes d’authentification de proximité basés sur BLE« .

Les attaques par relais, également appelées attaques à deux voleurs, sont une variante des attaques par personne au milieu dans lesquelles un adversaire intercepte la communication entre deux parties, dont l’une est également un attaquant, puis la relaie vers le dispositif cible sans aucune manipulation.

D'autres articles intéressants

Apple ne laissera plus les voleurs d’iPhone changer des composants
Motorola moto e22i : Un nouveau smartphone abordable
Apple : Une énorme panne des services iCloud de la pomme
Les premières commandes de Mac Studio arrivent
Apple Music Classical : La nouvelle plateforme pour la musique classique

bluetooth

Bien que diverses mesures d’atténuation aient été mises en œuvre pour prévenir les attaques par relais, notamment l’imposition de limites de temps de réponse pendant l’échange de données entre deux appareils communiquant par BLE et des techniques de localisation basées sur la triangulation, la nouvelle attaque par relais peut contourner ces mesures.

« Cette approche peut contourner les mesures d’atténuation des attaques par relais existantes, à savoir la limitation de la latence ou le cryptage de la couche de liaison, et contourner les défenses de localisation couramment utilisées contre les attaques par relais qui utilisent l’amplification du signal« , a déclaré la société.

Pour atténuer ces attaques par relais de couche de liaison, les chercheurs recommandent d’exiger des vérifications supplémentaires, au-delà de la simple proximité inférée, pour authentifier les porte-clés et autres objets.

Il pourrait s’agir de modifier les applications pour forcer l’interaction de l’utilisateur sur un appareil mobile afin d’autoriser le déverrouillage et de désactiver la fonction lorsque l’appareil d’un utilisateur est resté immobile pendant plus d’une minute, sur la base des lectures de l’accéléromètre.

Après avoir été alerté de ces découvertes le 4 avril 2022, le Bluetooth Special Interest Group (SIG) a reconnu que les attaques par relais sont un risque connu et que l’organisme de normalisation travaille actuellement sur des « mécanismes de mesure plus précis.« 

Share at:
ChatGPT Perplexity WhatsApp LinkedIn X Grok Google AI
Partager cet article
Facebook Email Copy Link Imprimer
Laisser une note

Laisser une note Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sélectionnez une note

Notre partenaire

Kraken Elite 420 Cycle One Banner 300x600 FR

Réseaux sociaux

23kLike
38kSuivre
170Suivre
2.8kAbonnement
10.8kSuivre
1.1kSuivre
34Suivre

Vous aimerez aussi ...

Realme Narzo 50A : Les scores GeekBench dévoilés pour le smartphone Chinois

24/09/2021
microsoft

Microsoft patch enfin la 0-Day Follina de manière définitive

15/06/2022
voiture électrique kia

Top 5 des voitures électriques à acheter en 2023

05/05/2023
Google Pixel Watch 3 bus 2 dydziu

La nouvelle fonction Find My Watch arrive sur la Pixel Watch

18/07/2024

A ne pas louper !

awol promotions
Plus de 4500€ de réduction sur ce système home cinéma complet
Bons plans
400 black 400 golden Horizontal (1)
Honor 400 : derniers jours pour profiter d’une offre exceptionnelle sur ce smartphone
Bons plans
amazon firestick tv
Bon plan : le Fire Stick HD d’Amazon sacrifie son prix
Bons plans
  • Annoncer sur CharlesTech
  • Mentions légales
  • Contactez nous
  • À propos
  • Plan de site
© Charles Tech 2017 - 2025 - Toute reproduction (même partielle) interdite sous peine de poursuites.
Re !

Connectez-vous

Username or Email Address
Password

Vous avez perdu votre mot de passe ?