Une faille Bluetooth affecte des millions de serrures … y compris celles des Tesla

Par Alain McKenna – le dans Actualités

Toutes les serrures connectées qui utilisent une version récente du protocole Bluetooth qui s’appelle « Bluetooth Low Energy » sont susceptibles d’être déverrouillées à distance par n’importe quelle personne qui est au courant de cette vulnérabilité.

Ce protocole envoie un signal pour détecter quand un appareil « fiable » est à proximité et quand c’est le cas, il active ou déverrouille l’appareil. Ce qu’il faut faire pour déjouer ce protocole est d’utiliser un « relais » qui renvoie le signal obtenu d’un appareil fiable peu importe où ce dernier se trouve sur la planète.

Ce sont des chercheurs en sécurité informatique du géant britannique NCC Group qui ont découvert la faille et qui l’ont ensuite démontrée en déverrouillant à distance puis en prenant les commandes d’un Model Y de Tesla, un VUS électrique qui est non seulement très populaire chez nous, mais qui est aussi muni d’une connexion sans fil permanente qui peut ainsi être facilement piratée.

Ce ne sont pas seulement les véhicules Tesla qui présentent cette faille, cela dit, mais bien tous les appareils soi-disant « intelligents » pour la maison ou ailleurs qui utilisent donc le protocole BLE pour être verrouillés ou déverrouillés.

L’autre mauvaise nouvelle dans cette affaire : il semble que la faille en question ne peut pas être corrigée à l’aide d’une mise à jour logicielle.

C’est un peu l’équivalent numérique de copier une clé puis d’utiliser ce double pour entrer chez les gens.

Alors ceux qui tiennent vraiment à la sécurité de leurs données ou même de leur maison ont intérêt à éviter les appareils qui peuvent être contrôlés via le protocole Bluetooth.

Les dernières nouvelles

Ubisoft repousse Skull and Bones pour la cinquième fois

Ubisoft repousse Skull and Bones pour la cinquième fois

Mario, les Lapins Crétins, Overwatch, les chevaliers de Gotham et cie: Voici les principaux jeux à surveiller en octobre !

Mario, les Lapins Crétins, Overwatch, les chevaliers de Gotham et cie: Voici les principaux jeux à surveiller en octobre !

Pourquoi le numérique a-t-il été complètement absent de la campagne électorale?

Pourquoi le numérique a-t-il été complètement absent de la campagne électorale?

Plus d'actualités

On en sait déjà beaucoup sur les nouveaux Pixel 7 de Google

On en sait déjà beaucoup sur les nouveaux Pixel 7 de Google

Les batteries gonflables reviennent hanter les appareils Samsung

Les batteries gonflables reviennent hanter les appareils Samsung

Windows 11 n’est pas le système le moins énergivore…

Windows 11 n’est pas le système le moins énergivore…

Populaires

Gagnez un iPhone 14 grâce à PlanHub

Gagnez un iPhone 14 grâce à PlanHub

Comment devenir plus intelligent en deux minutes sans même vous forcer

Comment devenir plus intelligent en deux minutes sans même vous forcer

25 objets technos de votre enfance qui valent une fortune aujourd’hui

25 objets technos de votre enfance qui valent une fortune aujourd’hui