75 % des cadenas Bluetooth ne sont absolument pas sécurisés

On a aussi le droit de lire et comprendre ce qui est écrit. Parce qu'avec bien moins cher de matos et bien plus facilement j'ouvre n'importe quel cadenas, Bluetooth ou pas.

Quel bug? Il n'y en a un qui doit revoir sa copie: le stockage en clair du mdp dans le firmware. Parce que vu le matos nécessaire pour les autres, c'est tout sauf aussi simple qu'une pince monseigneur.

et puis a quoi bon fermer sa porte ? votre vie n'est elle pas sur le cloud et facebook? Qu'y a t-il chez vous qui justifie un blindage a la picsou ? le contenu de votre frigo ? vos rouleaux de papier toilette ? votre assurance s'en charge non ? on frise le ridicule<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

chacun sait que le voleur rentre par la fenetre ,inutile de defoncer la porte blindée <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Non il existe également beaucoup de cadenas Bluetooth. Pour certain ils sont d'ailleurs beaucoup plus résistant au attaque "hardware".

Mouais, ce genre de boîtier reste pour l'instant heureusement cher et rare. D'autant plus qu'il ne fonctionne en générale que sur un nombre limité de marque. Ils faut également attaqué le verrouillage de la voiture et débloquer le volant. Donc ce n'est pas n'importe quelle voiture, mais un nombre limité de voiture. D'ailleurs avant on pouvait déjà le faire en connectant simplement 2 fil ensemble, autant dire que c'était beaucoup plus simple (et moins cher) dans le passé.

Faut arrêter avec cette alarmisme permanent... Il faut 205$ de matos et être à coté du cadenas au moment ou il est ouvert pour pouvoir récupérer les paquets de données. Seul 2 des cadenas testé sont vraiment vulnérable aux attaque par brute-force/injection de donnée corrompu. La plupart des cadenas mécanique disponible sur le marché sont crochetable de manière bien trop simple pour être considéré comme sécurisé. Un kit de crochetage simple c'est 3,75$ livraison incluse... Ils sont également vulnérable à de nombreuse autre forme d'attaque. Si le matériel à protéger vaut la peine de déployer une telle attaque il est sûr qu'on n'utilise pas un cadenas Bluetooth d'entrée de gamme.

Certains jours les experts découvrent une faille pour 900 millions de terminaux, d'autres que 75% des cadenas ne sont pas assez sécurisés. Et celui qu'on ouvre avec un tournevis est mis dans le même sac que celui dont le mot de passe "admin" est en clair dans le firmware. Vu l'équipement nécessaire et la portée du bluetooth, ça me parait un peu moins facile à ouvrir que les cadenas à code.

ah ok ! je viens juste de comprendre...il s'agit des serrures de porte piloté par BT que l'on ouvre avec son telephone. encore de la domotique inutile. une bonne clef et terminé. cela doit toucher 0.0001% de la population<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Cadenas Bluetooth? LOL Connais pas et je m'en fous, tout comme les sociétés qui s'en foutent du chercheur et ses conseils. Pour eux, tant qu'ils gagnent du pognon et qu'ils ne reçoivent pas de plaintes de ce genre, tout va bien.

ba ils sont là pour vendre, c'est tout... perso a leroy merlin j'avais vu des serrures/verrou bluetooth allant du sans marque a des trucs de marque tres connue. entre ceux où fallait genre chaque semaine recharger la pile pour pas rester coincer dedans ou dehors (donc si tu pars en vacances 2 semaines ou plus...) ceux où meme si ca fonctionne ca bug et tu peux pas ouvrir, ceux qui soit disant c'est securisé mais en ayant fais un test avec juste 1111 j'ai reussi a ouvrir dans le magasin alors que le code de test était a 6 chiffres en bluetooth... et c'était un de super marque "fiable" pour les serrures en 3d ... mais là ca m'a meme pas donné envie de payer 400 euros dans une telle daube non fiable ! pour les cadenas un ami avait acheté un en bluetooth, je citerais pas la marque ki deja est cité ci dessus ds l'article et un jour on était chez lui impossible de l'ouvrir, ca marchait plus, j'lui ai demandé un tournevis plat et en meme pas 10 sec j'sais pas comment j'ai fais j'ai reussi a lui ouvrir le cadena ! si c'étais a recommencer je sais pas si j'y arriverais, c'était sans doute un coup de pot mais j'crois pas qu'il est reutilisé son cadena depuis !

Une fois en vacances, j'ai perdu la clé de mon cadenas ... et bien, j'ai été sacrément content d'avoir acheté de la m..... que j'ai pu ouvrir avec un simple tournevis ;-)

Ah quoi ça sert exactement d'ailleurs ???

Je savais même pas que ça existait.

Et combien de cadenas à clés sont aussi faciles à crocheter ou à ouvrir avec de simples accessoires... <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>

Pour le coup du ils sont au courant mais ne veulent pas corriger, ça ne se limite pas aux cadenas Bluetooth, il y a bien pire : les voitures ! N'importe quelle voiture peut être démarrée avec un boitier acheté sur internet grâce à la prise OBD et les constructeurs ne font rien contre ! Pire ils déconseillent de brancher des équipements supplémentaires et menacent à propos de la garantie.

Dans ce cas on peut aussi facilement ouvrir un cadenas à clé ou mieux avec un pied de biche... Après soit, ce n'est pas la sécurité d'un coffre-fort de banque suisse, mais en général les cadenas ça sert à fermer un casier en cours ou à la salle de sport dans lequel on a mis un sac à 30€ avec des babiolles. J'utiliserais pas un cadenas, Bluetooth ou non, pour protéger quelque chose d'important. Puis on sait que le numérique c'est toujours hackable par des génies, pas de quoi crier au scandale.

Ça doit être compliqué à ouvrir avec son tel, quand son tel est dans le casier à protéger avec le cadenas... ???

Le consommateur est par forcément au courant qu'il y a une faille de sécurité dans ces cadenas

Voilà, quelqu'un qui a tout compris de l'être humain !

Mais pas forcément plus honnête, "les promesses n'engagent que ceux qui les croyent", non ? C'est pas de moi mais de Chirac, paraît-il très aimé des Français, sans commentaire supplémentaire ...

Le plus grave ce sont les consommateurs pigeons qui continuent d'acheter malgré tout. Bah oui, à la place d'une entreprise, pourquoi s'embêter quand ça se vend ?

Oui, je partage. Dans ce cas, qu'un mot d'ordre : informer le consommateur et boycotter. Il n'y a hélas que cette réaction... Qui les fera réagir !

C'est quand même grave que des société puissent répondre qu'elles sont au courant mais ne compte rien faire, ou encore que d'autre ne répondent pas alors que c'est pour le bien de leur produit. un simple "merci pour votre analyse, nos ingénieurs vont se pencher sur la résolution de ce bug" aurait été mille fois mieux