Lors d’une conférence ‘
Bluetooth Security‘, qui s’est déroulée à l’occasion du festival What the Hack aux Pays-Bas, le groupe de ‘hackers’ Trifinite, qui s’est fait une spécialité de percer les systèmes de communication Bluetooth, a effectivement démontré la fragilité de ces équipements installés dans l’automobile haut de gamme. Avec la multiplication des systèmes embarqués qui communiquent en Bluetooth, en particulier la téléphonie intégrée dans l’électronique de bord ou l’autoradio de dernière génération, il devient évident que cette liaison sans fil peut se révéler une voie de pénétration des systèmes pour des personnes mal intentionnées. Trifinite a développé un logiciel nommé ‘Car Whisperer‘: il permet des insertions pirates dans les systèmes Bluetooth embarqués dans des automobiles, et à distance bien évidemment. Ils ont été involontairement aidés en cela par les pratiques sécuritaires des constructeurs et ensembliers automobiles, installations qualifiées de « légères« . En effet, accéder à un système Bluetooth nécessite un code d’entrée. Trifinite s’est contenté de tester sur ‘0000’ ou ‘1234’, et cette authentification a suffi à pénétrer dans la plupart des systèmes ! Pour le moment, ‘Car Whisperer‘ permet uniquement de converser avec le chauffeur du véhicule, d’écouter ses conversations, ou d’intercepter tous messages échangés en mode Bluetooth. Mais un ‘hacker’ suffisamment documenté pourrait aussi s’introduire dans les systèmes et prendre le contrôle de ces derniers s’ils sont effectués en liaison sans fil. Une éventualité qui fait froid dans le dos, surtout que les constructeurs automobile affirment que leurs systèmes électroniques sont suffisamment protégés (lire nos articles).
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.