Ouvrir le menu principal

iGeneration

Recherche

Attention aux demandes de mot de passe : il est facile d'usurper l'identité d'un appareil Apple

Pierre Dandumont

mercredi 16 août 2023 à 22:30 • 27

iOS

À la convention DEF CON — un rassemblement de hackers qui se tient chaque année à Las Vegas —, un message a fait réagir quelques visiteurs : une notification apparaissait sur les iPhone, et elle proposait de partager un mot de passe avec un boîtier Apple TV à proximité. La méfiance était bien évidemment de mise compte tenu du public présent, mais cette petite expérience sociale permet surtout de montrer qu'il est facile d'usurper l'identité d'un appareil Apple pour certaines tâches.

Le message (source)

Jae Baochs, qui est à l'origine de ces notifications, s'explique sur Mastodon mais aussi à TechCrunch. Chez nos confrères, il indique que le message n'était évidemment pas émis par un boîtier Apple TV en goguette chez les pirates, mais bien par un Raspberry Pi 2 W couplé à une batterie, deux antennes (pour augmenter la portée) et un adaptateur Bluetooth1. La carte produisait en réalité les messages normalement émis par un boîtier Apple TV lors d'une demande de mot de passe, ce qui permet habituellement à un utilisateur de taper ou d'envoyer le sésame en employant l'iPhone plutôt que la télécommande. Jae affirme qu'aucune donnée n'a été récupérée, et nous pouvons par ailleurs supposer que les visiteurs étaient probablement bien plus suspicieux que le pékin moyen.

Le boîtier (image TechCrunch)

Son but était double : montrer que le Bluetooth de l'iPhone n'est pas réellement coupé si vous le désactivez à travers le centre de contrôle — ce qui a par ailleurs de l'intérêt — mais aussi de montrer les défauts des solutions qui se basent sur l'émission de messages en Bluetooth LE. Il indique d'ailleurs qu'il est possible de récupérer quelques données personnelles de cette façon, comme l'adresse e-mail liée au compte Apple, le réseau Wi-Fi auquel le smartphone est éventuellement connecté ou même le numéro de téléphone.

Si l'ensemble peut faire peur, il faut tout de même prendre en compte le fait que l'utilisateur doit explicitement envoyer les données et que la portée du Bluetooth demeure assez faible, de l'ordre d'une quinzaine de mètres avec son montage. Mais ces points ne doivent pas vous empêcher de vous méfier : tout le monde peut se faire avoir dans un moment d'inattention.


  1. La carte dispose de son propre contrôleur Bluetooth, mais un adaptateur externe est probablement requis pour accéder à certaines fonctions.  ↩︎

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

DMA : Apple accusée d’empêcher le développement de navigateurs sans WebKit

22:00

• 3


Orange offre la 5G à tous ses clients pour l’été

21:30

• 8


L’iPhone 17 Air aurait droit à la couleur Sky Blue en exclusivité

21:00

• 21


Une troisième bêta développeurs pour iOS 18.6

20:00

• 8


Un coloris orange cuivré pour l’iPhone 17 Pro ?

16:35

• 24


ChromeOS va bientôt fusionner avec Android

14:50

• 15


iPhone 17 : la production d’essai démarre en Inde, une étape clé

12:06

• 4


Faute de nouveau Siri, le premier écran connecté d’Apple n’arriverait finalement qu’en 2026

09:41

• 25


Une station de chargement et de rangement en bois pour tous vos terminaux !

09:06

• 0


Entre dérives, intégration dans les Tesla et nouvelle version, la semaine agitée de Grok et xAI

13/07/2025 à 14:03

• 41


Comment l’iPhone a changé le journalisme de terrain chez M6

13/07/2025 à 10:00

• 42


Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

12/07/2025 à 10:44

• 57


Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions de dollars 🆕

12/07/2025 à 07:56

• 40


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 45


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 11