Les pirates exploitant la vulnérabilité de la technologie Bluetooth pourraient déverrouiller à distance des millions de verrous numériques
«Cela prouve que tout produit basé surune connexion BLE fiable, est vulnérable aux attaques même de l'autre bout du monde », a déclaré la société britannique dans un communiqué, citant Bluetooth Low Energy
Le protocole BLE est une technologie utilisée dans des millions de voitures et de serrures intelligentes qui s'ouvrent automatiquement lorsqu'elles se trouvent à proximité d'un appareil autorisé.
Bien que Khan ait démontré un hack sur un Tesla Model Y2021, NCC Group a déclaré que toutes les serrures intelligentes utilisant la technologie BLE, y compris les serrures intelligentes domestiques, peuvent être déverrouillées de la même manière.
Tesla ne commente pas cela.
NCC Group a déclaré qu'une telle vulnérabilité n'est pas similaireà un bogue traditionnel qui peut être corrigé avec un correctif logiciel, et l'authentification basée sur BLE ajoutée n'était pas initialement destinée à être utilisée dans les mécanismes de blocage. "Fondamentalement, les systèmes sur lesquels les gens comptent pour protéger leurs voitures, leurs maisons et leurs données personnelles utilisent des mécanismes d'authentification Bluetooth qui peuvent être facilement piratés avec du matériel standard bon marché", a déclaré la société. "Cette étude illustre les dangers d'une utilisation abusive de la technologie, en particulier en ce qui concerne les problèmes de sécurité."
Lire la suite:
Un satellite américain a "vu" un message inhabituel de la Terre
Vidéo publiée de la fusée, qui a été lancée à partir d'un accélérateur expérimental
Le monstre au centre de notre Galaxie : regardez la photo d'un trou noir dans la Voie lactée