Une équipe de chercheurs a mis au jour une vulnérabilité préoccupante dans le réseau de localisation d’Apple, transformant n’importe quel appareil Bluetooth en traqueur non autorisé. Ce problème soulève des inquiétudes quant à la sécurité et à la vie privée, tandis que la méthode utilisée pourrait avoir des applications malveillantes inquiétantes.
Un groupe de chercheurs révèle une faille de sécurité qui transforme des smartphones, ordinateurs et même consoles en « AirTags non autorisés »
Le réseau Find My d’Apple, initialement conçu pour localiser des appareils perdus, présente une vulnérabilité critique susceptible d’impacter des millions d’utilisateurs. Une équipe de l’Université George Mason a découvert une faille permettant de convertir pratiquement n’importe quel appareil Bluetooth en un traqueur non autorisé, le tout sans que le propriétaire n’en ait la moindre idée.
D’après les chercheurs, la technique, baptisée nRootTag, peut être mise en œuvre à distance avec une efficacité de 90 % pour à peine quelques euros. Ce mécanisme trompe le réseau Find My en faisant apparaître le dispositif comme un AirTag perdu, permettant ainsi de suivre sa localisation depuis n’importe quel endroit dans le monde. Ce qui est particulièrement préoccupant, c’est que cela affecte les systèmes Linux, Android et Windows, fonctionnant sur ordinateurs, smartphones, téléviseurs intelligents et même casques de réalité virtuelle.
Une faille de sécurité aux implications effrayantes pour la vie privée
La méthode ne nécessite pas de modifier l’adresse Bluetooth de l’appareil ciblé, ce qui exigerait normalement des droits d’administrateur, mais recherche des clés cryptographiques compatibles avec cette adresse. Cette approche ingénieuse permet aux attaquants de contourner les protections habituelles et d’activer le suivi en quelques minutes.
Au cours de leurs expériences, les chercheurs ont réussi à localiser un ordinateur avec un marge d’erreur de seulement 3 mètres, suivre le parcours exact d’une bicyclette électrique dans une ville, et même reconstruire la trajectoire complète d’une console pendant un vol. Ces résultats montrent un niveau de précision extrêmement troublant, au point que les systèmes d’alerte pour traqueurs Android pourraient ne pas détecter ces « AirTags fantômes ».
Le professeur Qiang Zeng, co-auteur de l’étude, a donné un exemple clair : « Si c’est déjà effrayant que quelqu’un pirate votre serrure intelligente, imaginez si l’attaquant savait également exactement où elle se trouve« . Et c’est précisément cette combinaison de contrôle et de localisation qui fait du nRootTag une menace sérieuse pour la vie privée et la sécurité personnelle.
Pour accélérer le processus de recherche de clés valides, les attaquants peuvent utiliser des GPU loués à faible coût, profitant de la tendance actuelle de location de ressources graphiques due à l’essor de l’IA. De plus, les chercheurs avertissent que cette technique pourrait intéresser particulièrement les entreprises publicitaires cherchant à profiler les utilisateurs sans recourir au GPS des dispositifs.
Apple a été informée de cette vulnérabilité en juillet 2024 et l’a reconnue dans des mises à jour ultérieures, mais n’a pas précisé comment elle résoudra le problème de manière définitive. Selon les chercheurs, même après l’implémentation de correctifs, de nombreux utilisateurs retarderont les mises à jour, de sorte que le réseau Find My vulnérable continuera d’exister « jusqu’à ce que ces appareils disparaissent lentement, et ce processus prendra des années ».
La présentation officielle de ces découvertes aura lieu en août lors du symposium de sécurité USENIX à Seattle, l’un des congrès de cybersécurité les plus prestigieux au monde. En attendant, les experts recommandent de mettre régulièrement à jour les logiciels, de vérifier les autorisations Bluetooth et d’envisager des systèmes d’exploitation axés sur la vie privée.