Christophe G.
Le risque associé à Bluetooth a été exposé lors de la convention de hackers Def Con de cette année, mais ce n’est pas le genre de menace de sécurité qui devrait vous préoccuper.
Toutefois, cela n’indique pas qu’il n’y ait pas une leçon à retenir ici. TechCrunch a partagé l’histoire de Jae Bochs, un chercheur en sécurité qui a joué des tours aux participants de Def Con.
Vous connaissez ces invitations qu’Apple TV envoie à votre iPhone lorsque vous devez entrer votre mot de passe Apple ID pour quelque chose ? Bochs a construit un appareil bon marché qui imite les alertes sur les iPhones à proximité. Mais pourquoi ?
Une [raison] était de rappeler aux gens que pour désactiver Bluetooth sur un iPhone, il faut accéder à l’application Paramètres et non pas simplement le désactiver dans le Centre de contrôle d’accès rapide, affiché en faisant glisser vers le bas depuis le coin supérieur droit de l’iPhone.
L’autre était simplement « pour s’amuser », selon Jae Bochs, le chercheur en sécurité qui a déclaré avoir déambulé dans la conférence en déclenchant ces fenêtres contextuelles avec un appareil fabriqué sur mesure.
Le comportement décrit du Bluetooth a commencé en 2017 avec iOS 11. Désactiver Bluetooth depuis le Centre de contrôle désactive les nouvelles connexions Bluetooth, mais il ne désactive pas la radio Bluetooth.
Éteindre complètement Bluetooth nécessite de basculer le Switch dans les Paramètres, mais les appareils sans fil comme l’Apple Watch et les AirPods ne peuvent pas réellement fonctionner à ce stade. La vie sans Bluetooth, ce n’est pas pour moi.
Mais y a-t-il un risque de sécurité dont nous devrions être conscients ? L’article mentionne des failles qui permettent d’obtenir des « numéros de téléphone, des adresses e-mail Apple ID et le réseau Wi-Fi actuel » via Bluetooth.
Le chercheur affirme que ces problèmes sont déjà connus, du moins depuis un article universitaire de 2019 qui étudiait le protocole Bluetooth à faible consommation d’énergie d’Apple et qui concluait qu’il existait « plusieurs failles » qui « révèlent les données des appareils et leur comportement aux auditeurs à proximité ».
« Individuellement, chaque faille divulgue une petite quantité d’informations, mais en les combinant, elles peuvent être utilisées pour identifier et suivre les appareils sur de longues périodes », ont écrit les chercheurs dans leur article.
Par exemple, l’adresse e-mail de l’Apple ID est utilisée pour les fonctionnalités de jumelage rapide et de commutation des AirPods.
Toutefois, Bochs croit qu’un appareil comme celui qu’ils ont créé, avec une portée Bluetooth LE augmentée, pourrait être utilisé pour contraindre les utilisateurs d’iPhone à révéler involontairement leurs mots de passe. Combiné à leur Apple ID, l’utilisateur a un problème.
Que pouvez-vous faire à ce sujet ? Désactiver Bluetooth pour éviter d’être piégé et de révéler votre mot de passe Apple ID n’est probablement pas la solution la plus pratique.
Toutefois, si vous êtes suffisamment attentif pour vous inquiéter de Bluetooth, vous pouvez également être suffisamment réfléchi avant d’entrer votre mot de passe dans des invites aléatoires. Si une invitation semble suspecte, ignorez-la. Si quelque chose se casse, c’était probablement légitime. Sinon, la crise est évitée.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
