Découvrez cet appareil à 70$ qui peut imiter un appareil Apple et vous tromper pour obtenir votre mot de passe
Préparez-vous, hackers et amateurs de nouvelles technologies ! La dernière édition de la conférence Def Con a réservé une surprise aux participants, même aux plus aguerris. Leur iPhone s’est soudainement mis à afficher des messages d’alerte les invitant à se connecter à leur identifiant Apple ou à partager leur mot de passe avec une Apple TV proche. Mais rassurez-vous, il ne s’agissait que d’une expérience de recherche visant deux objectifs principaux.
Objectif #1 : Rappeler une procédure importante pour la sécurité de votre iPhone
Le premier objectif était de rappeler aux utilisateurs d’iPhone qu’il ne suffit pas de désactiver le Bluetooth via le Centre de contrôle rapide pour le désactiver complètement. En effet, pour éteindre le Bluetooth, il faut se rendre dans les paramètres de l’application Réglages. Nombreux sont ceux qui ignoraient cette subtilité, d’où l’apparition des pop-up lors de la conférence.
Objectif #2 : Mener une expérience amusante
Le deuxième objectif, selon Jae Bochs, le chercheur en sécurité à l’origine de cette expérience, était simplement de s’amuser. Muni d’un appareil spécialement conçu, il a déambulé dans la conférence en déclenchant ces messages d’alerte sur les iPhones à proximité.
Pour réaliser cette expérience, Bochs a utilisé un Raspberry Pi Zero W 2, deux antennes, un adaptateur Bluetooth compatible Linux et une batterie portable. Le coût total de ce dispositif, sans la batterie, est estimé à environ 70 dollars et sa portée atteint 15 mètres.
La manipulation des protocoles Bluetooth basse consommation d’Apple
Bochs a expliqué que les protocoles de Bluetooth basse consommation, ou BLE, d’Apple permettent aux appareils de communiquer entre eux. Dans son expérience, il s’est intéressé aux “actions de proximité”, qui apparaissent sur l’écran d’un iPhone lorsque des appareils Apple se trouvent à proximité les uns des autres.
Avec son dispositif, Bochs a réussi à imiter les émissions des Apple TV et autres appareils Apple à faible puissance, déclenchant ainsi les pop-up sur les iPhones à proximité. Contrairement aux appareils Apple réels, son dispositif n’était pas programmé pour collecter des données des iPhones avoisinants. En théorie, cependant, il aurait pu collecter certaines informations personnelles si l’utilisateur tapait sur les messages d’alerte.
Ces problèmes de sécurité, connus depuis au moins 2019, seraient déjà documentés dans un article universitaire qui conclut que le protocole Bluetooth basse consommation d’Apple présente “plusieurs failles” susceptibles de “fuir les informations sur le comportement des appareils aux auditeurs à proximité”.
Apple ne compte pas intervenir
Malheureusement, selon Bochs, il est peu probable qu’Apple prenne des mesures pour résoudre ces problèmes de sécurité. Il pense que ces failles sont intentionnelles afin de permettre la compatibilité de ses appareils avec d’autres dispositifs Bluetooth, tels que les montres et les écouteurs.
Cependant, Bochs propose à Apple d’ajouter un message d’avertissement lorsque les utilisateurs utilisent le Centre de contrôle rapide pour désactiver le Bluetooth, afin de les informer que cette option ne désactive pas complètement la connectivité Bluetooth. Ce changement permettrait de prévenir les utilisateurs des dangers potentiels liés à la proximité d’appareils comme le dispositif de Bochs.
En fin de compte, la solution la plus sûre, selon Bochs, est de désactiver complètement le Bluetooth dans les paramètres de l’iPhone. Ainsi, les utilisateurs pourront se protéger des dispositifs tels que le sien.
À ce jour, Apple n’a pas répondu à notre demande de commentaire sur cette expérience de recherche.
Source : techcrunch.com
