Une équipe d’ingénieurs de l’Université de Californie à San Diego a démontré pour la première fois que les signaux Bluetooth émis en permanence par nos téléphones portables ont une empreinte unique qui peut être utilisée pour surveiller et suivre les mouvements des individus.

L’hypothèse d’une utilisation des balises Bluetooth à des fins moins « orthodoxes » a été évoquée à plusieurs reprises. Cependant, ce n’est que maintenant que les chercheurs ont pu, pour la première fois, démontrer qu’il est possible de suivre les individus.

Votre smartphone peut « signaler » où l’utilisateur a été

Les appareils mobiles, y compris les téléphones, les montres intelligentes et les bracelets de fitness, transmettent en permanence des signaux, appelés balises Bluetooth, à un rythme d’environ 500 balises par minute. Ceux-ci activent des fonctionnalités telles que le service de suivi des appareils perdus « Find My » d’Apple Find My Network ; applications de suivi COVID-19 et permet aux smartphones de se connecter à d’autres appareils tels que des écouteurs sans fil.

Lors d’enquêtes précédentes, il avait déjà été possible d’identifier que l’empreinte digitale sans fil existe dans le réseau WiFi et dans d’autres technologies sans fil. La perception critique de l’équipe de l’UC San Diego était que cette forme de surveillance peut également être effectuée à l’aide de Bluetooth, de manière très précise.

Ceci est important car dans le monde d’aujourd’hui, Bluetooth représente une menace plus importante car il s’agit d’un signal sans fil fréquent et constant émis par tous nos appareils mobiles personnels.

A expliqué Nishant Bhaskar, étudiant à la maîtrise au Département d’informatique et d’ingénierie de l’UC San Diego et l’un des principaux auteurs de l’article.

L’équipe, qui comprend des chercheurs des départements d’informatique et d’ingénierie et de génie électrique et informatique, a présenté ses conclusions lors de la conférence IEEE Security & Privacy à Oakland, en Californie, le 24 mai 2022.

Imperfections qui fournissent une identification Bluetooth unique

Tous les appareils sans fil présentent des imperfections de fabrication matérielles mineures qui sont propres à chaque appareil. Ces empreintes digitales sont un sous-produit accidentel du processus de production. Ces imperfections du matériel Bluetooth entraînent des distorsions uniques, qui peuvent être utilisées comme empreinte digitale pour suivre un appareil spécifique.

Pour Bluetooth, cela permettrait à un attaquant de contourner les techniques anti-surveillance, telles que la modification constante de l’adresse qu’un appareil mobile utilise pour se connecter aux réseaux Internet.

Le suivi d’appareils individuels via Bluetooth n’est pas simple. Les techniques d’empreintes digitales précédentes créées pour le WiFi reposent sur le fait que les signaux WiFi incluent une séquence connue depuis longtemps, appelée préambule. Mais les préambules des signaux de balise Bluetooth sont extrêmement courts.

Au lieu de cela, les chercheurs ont conçu une nouvelle méthode qui ne repose pas sur le préambule, mais analyse l’intégralité du signal Bluetooth. Ils ont développé un algorithme qui estime deux valeurs différentes trouvées dans les signaux Bluetooth. Ces valeurs varient en fonction des défauts du matériel Bluetooth, donnant aux enquêteurs l’empreinte unique de l’appareil.

Expériences du monde réel

Les chercheurs ont évalué leur méthode de surveillance, ou de dépistage, à travers plusieurs expériences en conditions réelles. Dans la première expérience, le groupe a découvert que 40 % des 162 appareils mobiles vus dans les lieux publics, tels que les cafés, étaient identifiables de manière unique.

Ils ont ensuite prolongé l’expérience et observé 647 appareils mobiles sur une voie publique pendant deux jours. L’équipe a découvert que 47 % de ces appareils avaient des empreintes digitales uniques. Enfin, les chercheurs ont démontré une attaque de surveillance réelle à l’aide d’empreintes digitales et en suivant un appareil mobile appartenant à un volontaire de l’étude lorsqu’ils entraient et sortaient de leur domicile.

Bluetooth : cette découverte est-elle inquiétante ?

Bien que cette découverte puisse être inquiétante, les chercheurs ont également découvert plusieurs défis auxquels un attaquant sera confronté dans la pratique. Les changements de température ambiante, par exemple, peuvent modifier l’empreinte Bluetooth. Certains appareils envoient également des signaux Bluetooth avec des puissances différentes, ce qui affecte la distance à laquelle ces appareils peuvent être suivis.

Les experts notent également que leur méthode nécessite qu’un attaquant ait un degré élevé d’expérience, il est donc peu probable qu’il s’agisse d’une menace généralisée pour le public aujourd’hui.

Malgré les défis, le groupe a constaté que le suivi Bluetooth est susceptible d’être réalisable pour un grand nombre d’appareils. Elle ne nécessite pas non plus de matériel sophistiqué : l’attaque peut être menée avec un matériel qui coûte moins de 200 euros.

Alors, comment le problème peut-il être résolu?

Fondamentalement, le matériel Bluetooth devrait être repensé et remplacé. Mais les chercheurs pensent que d’autres solutions plus simples peuvent être trouvées. L’équipe travaille actuellement sur un moyen de masquer les empreintes digitales Bluetooth grâce au traitement numérique du signal dans le micrologiciel de l’appareil Bluetooth.

Les responsables de cette étude explorent également si la méthode qu’ils ont développée peut être appliquée à d’autres types d’appareils. De plus, ils ont noté que le simple fait de désactiver Bluetooth n’empêche pas nécessairement tous les téléphones d’émettre des balises Bluetooth. Par exemple, des balises sont toujours émises lors de la désactivation de Bluetooth dans Control Center sur l’écran d’accueil de certains appareils Apple.

À notre connaissance, la seule chose qui empêche définitivement les balises Bluetooth est d’éteindre votre téléphone.

Dit Bhaskar.

Malgré tout ce qui a été révélé, les enquêteurs prennent soin de dire que s’ils peuvent suivre des appareils individuels, ils ne peuvent obtenir aucune information sur les propriétaires de l’appareil.

L’étude a été examinée par le comité d’examen interne du campus et le conseil du campus.