Un groupe de chercheurs de l’Université de Californie à San Diego vient de publier une étude complète sur le Bluetooth Low Energy qui équipe nos smartphones. L’étude indique que les appareils que nous transportons tous les jours, tels que les smartphones ou les montres intelligentes, quelle que soit leur marque, souffrent d’une vulnérabilité qui permet un suivi très précis.
Le risque est lié au Bluetooth Low Energy (BLE). C’est une technologie omniprésente dans les appareils mobiles qui permet d’identifier la présence d’autres appareils par leur proximité. C’est la technologie au cœur des Apple AirTags, Amazon Tile ou Samsung Galaxy SmartTags+.
Pour rappel, les téléphones portables génèrent en permanence des identifiants aléatoires, qui sont échangés avec d’autres appareils disposant également d’une application spécifique installée pour identifier les contacts proches.
Comme expliqué dans l’étude intitulée Evaluation of Physical Layer BLE Location Tracking Attacks on Mobile Devices, la plupart des appareils Bluetooth Low Energy modernes émettent des signaux légèrement différents, ce qui signifie qu’ils peuvent être suivis individuellement et identifiés avec une grande précision.
Les chercheurs ont sélectionné une liste d’appareils populaires et ont découvert qu’ils pouvaient identifier avec succès vos « empreintes digitales » sans fil. Parmi ces appareils se trouvaient l’iPhone X, le Lenovo ThinkPad X1 Carbon, l’Apple MacBook Pro 2016, l’Apple Watch Series 4, le Google Pixel 5 ou encore le Bose QuietComfort 35.
Votre appareil connecté laisse des « empreintes digitales » partout
L’équipe de l’Université de San Diego a travaillé dans six cafétérias, une bibliothèque universitaire et un restaurant, pendant environ une heure sur chaque site. Ils ont réussi à collecter les données de 162 appareils Bluetooth au cours de cette période et ont constaté qu’environ 40 % étaient identifiables de manière unique.
Ils ont également installé un tracker de balise Bluetooth LE à la sortie d’un site très fréquenté. Ils sont restés là pendant 20 heures et ont récupéré 647 adresses Mac uniques. Ils ont pu identifier de manière 47,1 % d’entre eux, tandis que 15 % n’étaient pas identifiables correctement.
On ne peut pas parler de vulnérabilité, c’est une fonction permise par le BLE. Cependant, l’iPhone, par exemple, est plus difficile à suivre que les autres appareils. Le BLE sur les iPhone inclut deux fonctionnalités pour la confidentialité des données : la randomisation des adresses et la dérivation de clés de transport croisé.
La randomisation des adresses est une fonctionnalité qui réduit la capacité de suivre un appareil BLE sur une période de temps en modifiant fréquemment l’adresse de l’appareil Bluetooth. Depuis iOS 13, les iPhone ont également la possibilité de dériver des clés de lien à travers les transports.
Même éteint, le Bluetooth émet quand même
Ils se sont également aperçus que les appareils continuaient d’émettre des signaux Bluetooth, même quand ils étaient éteints. Les chercheurs affirment donc que la désactivation du Bluetooth de l’appareil ne réduit pas les chances d’être suivi.
La solution drastique serait donc d’éteindre l’appareil pour ne pas être suivi. Mais ce n’est pas le cas de tous les appareils, encore une fois, l’iPhone peut continuer d’émettre des signaux pour la fonction Localiser. Cette fonction permet de retrouver son smartphone même quand sa batterie est à plat.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix