Ouvrir le menu principal

iGeneration

Recherche

Bluetooth : une faille permet d'identifier les appareils iOS et Windows… mais pas Android

Anthony Nelzin-Santos

jeudi 18 juillet 2019 à 17:15 • 28

iOS

Dans les premiers jours de la norme Bluetooth, tous les appareils diffusaient leur adresse MAC en clair, ce qui permettait de les suivre à la trace. Depuis la spécification Bluetooth Low Energy (BLE), les fabricants peuvent utiliser des identifiants temporaires, pour limiter les possibilités de pistage. Problème : des chercheurs de l'université de Boston montrent que ce système n'est pas infaillible.

À l’occasion du 19e Privacy Enhancing Technologies Symposium, trois chercheurs de l’université de Boston ont présenté leurs travaux sur le pistage des « appareils Bluetooth anonymisés ». Johannes Becker, David Li, et David Starobinski rappellent que le BLE exploite quarante canaux de communication entre 2 402 et 2 480 MHz, dans la fameuse « bande des 2,4 GHz ». Trois canaux sont employés pour diffuser ponctuellement des messages — « je suis disponible », « est-ce que des appareils veulent se connecter ? », « voici ma position », ou encore « c’est moi ! ».

Ce dernier message contient généralement une adresse MAC, un identifiant unique à chaque interface réseau. Comme tout identifiant unique, il peut être utilisé pour pister un appareil particulier. La plupart des fabricants n’utilisent donc plus la véritable adresse MAC, mais une adresse temporaire changée plus ou moins régulièrement. Sauf que cette adresse est généralement accompagnée d’autres données. Armée d’une version modifiée des outils BTLE, les chercheurs montrent que ces données supplémentaires peuvent être utilisées pour identifier un appareil.

Les chercheurs se sont contentés d’écouter les balises envoyées par les appareils, et leur algorithme « n’exige pas de déchiffrer les messages ou de casser la protection du Bluetooth ». Le problème réside dans la structure même des données transmises : « nous avons remarqué que les appareils tournant sous Windows, iOS, ou macOS, transmettent des messages contenant des structures de données personnalisées, qui sont utilisées dans le cadre d’interactions spécifiques à ces plateformes ».

Les messages envoyés pour établir les connexions Handoff et AirDrop, ou encore ceux nécessaires à la connexion des stylets de la Microsoft Surface et de l’iPad Pro, vendent ainsi la mèche. La structure des données émises par les montres connectées Fitbit est reconnaissable entre mille. Et Android, dans tout ça ? Comme il n’envoie pas de balises de manière régulière, mais attend plutôt d’en recevoir, il n’est pas vulnérable aux mêmes techniques d’écoute.

Source :

Via ZDNet

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions 🆕

07:56

• 16


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 14


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 5


Prime Day : découvrez les joies de DockKit avec de belles promotions

11/07/2025 à 16:45

• 0


Orange fait des essais de 5G dans la bande des 6 GHz, et les résultats sont intéressants

11/07/2025 à 15:37

• 6


Prime Day : des traqueurs Localiser dès 12 €, des étuis à lunettes, des porte-passeports, des cartes pour le portefeuille, les meilleurs accessoires en promotion

11/07/2025 à 15:10

• 11


Nintendo peut bannir une Switch 2 à cause d'un jeu acheté d'occasion (mais ce n'est pas toujours définitif)

11/07/2025 à 11:31

• 51


France Identité : des correctifs disponibles pour la carte grise et les grands iPhone

11/07/2025 à 10:31

• 14


iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026

11/07/2025 à 06:46

• 21


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

10/07/2025 à 21:40

• 23


Apple échappe à un procès pour entente illégale sur Apple Pay aux USA

10/07/2025 à 21:15

• 9


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 20:30

• 7


Une nouvelle fuite présente la possible maquette de l’iPhone 17 Pro noir

10/07/2025 à 20:00

• 79


Samsung aurait lancé la production de l’écran du futur iPhone pliable

10/07/2025 à 14:41

• 10


Guide d'achat : les meilleurs accessoires pour filmer vos vacances avec un iPhone

10/07/2025 à 14:04

• 3