Une faille Bluetooth affecte des millions de serrures … y compris celles des Tesla

Par Alain McKenna – le dans Actualités

Toutes les serrures connectées qui utilisent une version récente du protocole Bluetooth qui s’appelle « Bluetooth Low Energy » sont susceptibles d’être déverrouillées à distance par n’importe quelle personne qui est au courant de cette vulnérabilité.

Ce protocole envoie un signal pour détecter quand un appareil « fiable » est à proximité et quand c’est le cas, il active ou déverrouille l’appareil. Ce qu’il faut faire pour déjouer ce protocole est d’utiliser un « relais » qui renvoie le signal obtenu d’un appareil fiable peu importe où ce dernier se trouve sur la planète.

Ce sont des chercheurs en sécurité informatique du géant britannique NCC Group qui ont découvert la faille et qui l’ont ensuite démontrée en déverrouillant à distance puis en prenant les commandes d’un Model Y de Tesla, un VUS électrique qui est non seulement très populaire chez nous, mais qui est aussi muni d’une connexion sans fil permanente qui peut ainsi être facilement piratée.

Ce ne sont pas seulement les véhicules Tesla qui présentent cette faille, cela dit, mais bien tous les appareils soi-disant « intelligents » pour la maison ou ailleurs qui utilisent donc le protocole BLE pour être verrouillés ou déverrouillés.

L’autre mauvaise nouvelle dans cette affaire : il semble que la faille en question ne peut pas être corrigée à l’aide d’une mise à jour logicielle.

C’est un peu l’équivalent numérique de copier une clé puis d’utiliser ce double pour entrer chez les gens.

Alors ceux qui tiennent vraiment à la sécurité de leurs données ou même de leur maison ont intérêt à éviter les appareils qui peuvent être contrôlés via le protocole Bluetooth.

Les dernières nouvelles

Test du jeu Mario Strikers: Battle League – Un tir au but raté de peu

Test du jeu Mario Strikers: Battle League – Un tir au but raté de peu

Départ canon pour Diablo Immortal

Départ canon pour Diablo Immortal

Comment (enfin!) payer moins cher pour Internet

Comment (enfin!) payer moins cher pour Internet

Plus d'actualités

Quel navigateur web pour remplacer Internet Explorer?

Quel navigateur web pour remplacer Internet Explorer?

La LNH en a marre des matchs de hockey piratés

La LNH en a marre des matchs de hockey piratés

Le soccer de la MLS sera exclusivement sur l’Apple TV à partir de 2023

Le soccer de la MLS sera exclusivement sur l’Apple TV à partir de 2023

Populaires

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Brazzers : Près de 800 000 mots de passe compromis

Brazzers : Près de 800 000 mots de passe compromis

Comment devenir plus intelligent en deux minutes sans même vous forcer

Comment devenir plus intelligent en deux minutes sans même vous forcer