À la convention DEF CON — un rassemblement de hackers qui se tient chaque année à Las Vegas —, un message a fait réagir quelques visiteurs : une notification apparaissait sur les iPhone, et elle proposait de partager un mot de passe avec un boîtier Apple TV à proximité. La méfiance était bien évidemment de mise compte tenu du public présent, mais cette petite expérience sociale permet surtout de montrer qu'il est facile d'usurper l'identité d'un appareil Apple pour certaines tâches.
Jae Baochs, qui est à l'origine de ces notifications, s'explique sur Mastodon mais aussi à TechCrunch. Chez nos confrères, il indique que le message n'était évidemment pas émis par un boîtier Apple TV en goguette chez les pirates, mais bien par un Raspberry Pi 2 W couplé à une batterie, deux antennes (pour augmenter la portée) et un adaptateur Bluetooth1. La carte produisait en réalité les messages normalement émis par un boîtier Apple TV lors d'une demande de mot de passe, ce qui permet habituellement à un utilisateur de taper ou d'envoyer le sésame en employant l'iPhone plutôt que la télécommande. Jae affirme qu'aucune donnée n'a été récupérée, et nous pouvons par ailleurs supposer que les visiteurs étaient probablement bien plus suspicieux que le pékin moyen.
Son but était double : montrer que le Bluetooth de l'iPhone n'est pas réellement coupé si vous le désactivez à travers le centre de contrôle — ce qui a par ailleurs de l'intérêt — mais aussi de montrer les défauts des solutions qui se basent sur l'émission de messages en Bluetooth LE. Il indique d'ailleurs qu'il est possible de récupérer quelques données personnelles de cette façon, comme l'adresse e-mail liée au compte Apple, le réseau Wi-Fi auquel le smartphone est éventuellement connecté ou même le numéro de téléphone.
Si l'ensemble peut faire peur, il faut tout de même prendre en compte le fait que l'utilisateur doit explicitement envoyer les données et que la portée du Bluetooth demeure assez faible, de l'ordre d'une quinzaine de mètres avec son montage. Mais ces points ne doivent pas vous empêcher de vous méfier : tout le monde peut se faire avoir dans un moment d'inattention.
-
La carte dispose de son propre contrôleur Bluetooth, mais un adaptateur externe est probablement requis pour accéder à certaines fonctions. ↩︎
