Ouvrir le menu principal

WatchGeneration

Recherche

Coros doit boucher de sérieuses failles de sécurité sur toutes ses montres connectées


Plusieurs failles de sécurité importantes ont été découvertes sur une montre connectée Coros puis il s'est avéré que tous les modèles du fabricant étaient concernés.

Pas moins de 8 failles de sécurité dans la manière dont les montres Coros et leurs apps iOS/Android gèrent leur connexion Bluetooth ont été trouvées par des chercheurs de la société allemande SySS. Coros en a confirmé l'existence et les implications qui sont assez sérieuses.

En se trouvant dans le périmètre de la connexion Bluetooth de la montre ciblée, il est possible d'accéder au compte Coros de la victime et à ses données ; d'accéder au contenu des notifications envoyées depuis le smartphone vers la montre ; de manipuler les réglages de configuration ; de lancer la remise à zéro de la montre ; de la faire planter ou d'interrompre une activité de course et de provoquer la perte des données qui étaient en cours d'enregistrement.

Une illustration des attaques possibles. Image SySS.

Les chercheurs ont en fait constaté des lacunes dans l'utilisation des protocoles de sécurité Bluetooth qui ouvrent à un hacker la possibilité de s'intercaler dans la connexion Bluetooth. Les développeurs chez Coros n'ont tout simplement pas utilisé toutes les mesures de sécurité offertes par la norme Bluetooth. Il suffit d'être à proximité de la victime, il n'est pas nécessaire de connaître ses identifiants Coros.

Exemple de la manipulation d'une notification. Image SySS.

Le fabricant a confirmé ces failles qui lui ont été détaillées en mars dernier. L'étude a porté sur le modèle Pace 3 mais sa couche logicielle pour le Bluetooth est partagée à l'identique sur toutes les autres Coros, à de rares différences près qui ne changent de toute façon rien à l'affaire.

Les chercheurs ont laissé passer 3 mois avant de publier leur découverte, une pratique standard. Dans un premier temps, Coros a déclaré que toutes les failles seraient corrigées avant la fin de l'année. Un délai étonnamment long.

Dans une seconde communication adressée au blog DCRainmaker, Coros a fait son mea-culpa, expliquant qu'il était en réalité prévu de sortir des firmwares bien plus tôt. Certains correctifs vont nécessiter une modification profonde de cette couche logicielle Bluetooth partagée. Les premiers correctifs sont prévus courant juillet et Coros espère boucher le reste des failles avant la fin août.

AirPods sur la touche : pourquoi les stars du foot renouent avec les écouteurs filaires

07:20

• 35


Apple domine outrageusement le marché des montres connectées dopées à l'IA

06:34

• 17


Le collier Fi Ultra permet de retrouver un chien perdu grâce à un GPS et à Starlink

09/07/2026 à 13:12

• 19


Apple Watch : vers une hausse inévitable des prix à la rentrée ?

09/07/2026 à 09:09

• 18


Meta travaille sur des lunettes enregistrant en permanence leur environnement

09/07/2026 à 06:45

• 30


Vision Pro : Samsung enterre l’écran destiné à une version plus économique

08/07/2026 à 21:30

• 20


Doom fonctionne partout… même sur l'écran de 1 pouce d'un routeur de voyage Unifi

08/07/2026 à 11:55

• 4


Le profil Bluetooth pour les casques dédiés aux jeux vidéo arrive chez Sony, et Apple reste toujours sur le côté

08/07/2026 à 11:20

• 7


AirPods Max : la plainte sur la condensation prend l‘eau

08/07/2026 à 09:40

• 17


Meta serre la vis sur les lunettes modifiées pour filmer discrètement

08/07/2026 à 07:15

• 9


C’est la fête, Apple a sorti une troisième bêta pour ses AirPods

07/07/2026 à 22:19

• 0


AirPods Pro 3 : les embouts en mousse de Comply arrivent enfin en France

07/07/2026 à 10:40

• 16


Siri AI arrive dans watchOS 27 : en Europe, on a l’icône, pas l’assistant

07/07/2026 à 07:10

• 22


AirPods : doser l'Audio adaptatif devient un jeu d'enfant avec iOS 27

07/07/2026 à 06:40

• 9


Apple Watch : la révolution des bracelets attendrait la Series 13

06/07/2026 à 06:55

• 18


Interface revue, partage assoupli et app unique sur watchOS : ce qui change pour Localiser avec iOS 27

04/07/2026 à 07:00

• 5