Ouvrir le menu principal

iGeneration

Recherche

Bluetooth : une faille permet d'identifier les appareils iOS et Windows… mais pas Android

Anthony Nelzin-Santos

jeudi 18 juillet 2019 à 17:15 • 28

iOS

Dans les premiers jours de la norme Bluetooth, tous les appareils diffusaient leur adresse MAC en clair, ce qui permettait de les suivre à la trace. Depuis la spécification Bluetooth Low Energy (BLE), les fabricants peuvent utiliser des identifiants temporaires, pour limiter les possibilités de pistage. Problème : des chercheurs de l'université de Boston montrent que ce système n'est pas infaillible.

À l’occasion du 19e Privacy Enhancing Technologies Symposium, trois chercheurs de l’université de Boston ont présenté leurs travaux sur le pistage des « appareils Bluetooth anonymisés ». Johannes Becker, David Li, et David Starobinski rappellent que le BLE exploite quarante canaux de communication entre 2 402 et 2 480 MHz, dans la fameuse « bande des 2,4 GHz ». Trois canaux sont employés pour diffuser ponctuellement des messages — « je suis disponible », « est-ce que des appareils veulent se connecter ? », « voici ma position », ou encore « c’est moi ! ».

Ce dernier message contient généralement une adresse MAC, un identifiant unique à chaque interface réseau. Comme tout identifiant unique, il peut être utilisé pour pister un appareil particulier. La plupart des fabricants n’utilisent donc plus la véritable adresse MAC, mais une adresse temporaire changée plus ou moins régulièrement. Sauf que cette adresse est généralement accompagnée d’autres données. Armée d’une version modifiée des outils BTLE, les chercheurs montrent que ces données supplémentaires peuvent être utilisées pour identifier un appareil.

Les chercheurs se sont contentés d’écouter les balises envoyées par les appareils, et leur algorithme « n’exige pas de déchiffrer les messages ou de casser la protection du Bluetooth ». Le problème réside dans la structure même des données transmises : « nous avons remarqué que les appareils tournant sous Windows, iOS, ou macOS, transmettent des messages contenant des structures de données personnalisées, qui sont utilisées dans le cadre d’interactions spécifiques à ces plateformes ».

Les messages envoyés pour établir les connexions Handoff et AirDrop, ou encore ceux nécessaires à la connexion des stylets de la Microsoft Surface et de l’iPad Pro, vendent ainsi la mèche. La structure des données émises par les montres connectées Fitbit est reconnaissable entre mille. Et Android, dans tout ça ? Comme il n’envoie pas de balises de manière régulière, mais attend plutôt d’en recevoir, il n’est pas vulnérable aux mêmes techniques d’écoute.

Source : Via ZDNet

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promos : Station de recharge 2 en 1 Belkin à 39 € et disque dur LaCie 4 To à 136 €

13:23

• 6


Nos coups de cœur et nos coups de gueule 2024

11:22


Apple sommée de retirer TikTok aux USA dès janvier

13/12/2024 à 20:45

• 77


Somfy : une mise à jour TaHoma a cassé les scènes HomeKit

13/12/2024 à 18:30

• 33


Promo : le mini chargeur de voyage 3-en-1 d’Anker à 75 € (-25 %)

13/12/2024 à 17:47

• 3


Le service de paiement Wero affiche déjà 8 millions de transactions pour 14 millions d'utilisateurs

13/12/2024 à 17:00

• 25


AirTag : United traquera les bagages perdus avec le partage de position d'iOS 18.2

13/12/2024 à 16:00

• 15


Resident Evil : Capcom supprime la connexion internet obligatoire et lance une série de promos

13/12/2024 à 11:43

• 18


USB-C : Apple va arrêter la vente des iPhone SE et iPhone 14 dans l'Union européenne

13/12/2024 à 10:23

• 45


Apple sortirait des nouvelles versions de l’Apple TV et du HomePod mini en 2025

13/12/2024 à 07:53

• 18


L’Apple TV serait le premier produit à étrenner la puce Wi-Fi de la pomme

12/12/2024 à 21:15

• 44


Avez-vous personnalisé les boutons de l'écran verrouillé d'iOS 18 ?

12/12/2024 à 18:15

• 85


La sortie morcelée d’iOS 18 ralentirait le développement d’iOS 19

12/12/2024 à 17:30

• 51


iPhone 17 : les rumeurs s'alignent sur des capteurs photo en bandeau

12/12/2024 à 16:45

• 41


Plans souligne les itinéraires les plus écologiques

12/12/2024 à 15:15

• 40


Apple Music est désormais distribué via Canal+ avec une remise de 30 % 🆕

12/12/2024 à 12:52

• 51