Amaya Toman Une faille de sécurité est apparue dans le protocole Bluetooth qui permet, dans certaines circonstances, à des attaquants potentiels de suivre et de reconnaître les appareils Apple et Microsoft. La nouvelle à ce sujet a été apportée par la dernière enquête de l'Université de Boston.
En ce qui concerne les appareils Apple, les Mac, les iPhones, les iPad et l'Apple Watch sont potentiellement menacés. Chez Microsoft, tablettes et ordinateurs portables. Les appareils Android n'ont pas été concernés, selon le rapport.
Il pourrait être vous intéresse
Dan Pražák Les appareils dotés d'une connectivité Bluetooth utilisent les canaux publics pour annoncer leur présence à d'autres appareils. Pour empêcher le suivi, la plupart des appareils diffusent des adresses aléatoires qui changent régulièrement au lieu d'une adresse MAC. Selon les auteurs de l’étude, il est toutefois possible d’utiliser un algorithme pour extraire des jetons d’identification permettant le suivi des appareils.
L'algorithme ne nécessite pas de décryptage des messages et ne brise en aucune façon la sécurité Bluetooth, car il est entièrement basé sur des communications publiques et non cryptées. À l'aide de la méthode décrite, il est possible de révéler l'identité de l'appareil, de le surveiller en permanence et, dans le cas d'iOS, il est également possible de surveiller l'activité de l'utilisateur.
Les appareils iOS et macOS disposent de deux jetons d'identification qui changent à des intervalles différents. Les valeurs des jetons sont synchronisées avec les adresses dans de nombreux cas. Cependant, dans certains cas, le changement de jeton ne se produit pas en même temps, ce qui permet à l'algorithme de transfert d'identifier la prochaine adresse aléatoire.
Il pourrait être vous intéresse
Patrick Siwek Les téléphones et tablettes Android n'utilisent pas la même approche que les appareils Apple ou Microsoft et sont donc immunisés contre les méthodes de suivi susmentionnées. Pour le moment, on ne sait pas si des attaques Bluetooth ont déjà eu lieu.
Un rapport de recherche de l'Université de Boston comprend plusieurs recommandations sur la manière de vous protéger contre les vulnérabilités. On peut également supposer qu'Apple mettra bientôt en œuvre les mesures de sécurité nécessaires via une mise à jour logicielle.
Un sac de soi-disant erreurs a été déchiré - je pourrais demander à quelqu'un de me pirater et de montrer la preuve d'une véritable avancée et pas seulement au niveau théorique que cela est possible (mais en réalité, 5 personnes dans le monde peuvent le faire)