Les iPhones, MacBooks et ordinateurs Windows sont dotés de fonctions de confidentialité pour éviter que vous ne soyez suivi par Bluetooth. Mais cette protection n’est pas suffisante : un exploit créé par des chercheurs de l’université de Boston est capable d’espionner les utilisateurs de plateformes Apple et Microsoft. Le seul système d’exploitation majeur non affecté est Android.
L’échec réside dans la mise en œuvre du Bluetooth Low Energy (BLE), apparu en 2010 dans Bluetooth 4.0, pour établir des connexions entre des appareils à faible consommation d’énergie tout en maintenant une portée de signal similaire. Pour comprendre comment l’écart est exploité, il est nécessaire d’expliquer le processus de connexion des appareils avec cette technologie.
Lorsqu’un appareil est équipé d’un BLE, il émet constamment des signaux par le biais de canaux d’annonce, qui servent à montrer aux appareils situés à proximité qu’il y a un appareil électronique. Le signal n’est pas crypté et contient une adresse MAC (Media Access Control) de l’instrument. Le MAC est unique pour chaque appareil, ce qui permettrait de suivre facilement toute personne.
Pour éviter ce problème, le BLE permet aux fabricants de changer périodiquement le MAC en une adresse aléatoire, ce qui empêcherait théoriquement le suivi et rendrait un dispositif anonyme. Les chercheurs Johannes Becker, David Li et David Starobinski ont découvert que les signaux contiennent des “identificateurs de jetons” qui sont également uniques et ne changent pas avec l’adresse MAC temporaire.
Autrement dit, vous pouvez analyser les jetons et créer une pseudo identité : si le jeton est accepté, même si l’adresse MAC est différente, alors le dispositif est le même. Et il n’est pas nécessaire de faire une attaque, ni même de casser les cryptages, puisque le signal Bluetooth Low Energy émis par l’électronique est public.
Selon le trio de chercheurs, l’utilisateur peut désactiver et réactiver le Bluetooth sur les appareils équipés d’iOS, de macOS ou de Windows en tant que gambiarra afin que le jeton soit réinitialisé, ce qui empêche le suivi, mais idéalement, les fabricants eux-mêmes mettent en œuvre des mesures de protection ? en échangeant le jeton chaque fois que l’adresse MAC est modifiée, par exemple.
Android est immunisé contre le pistage parce qu’il fonctionne différemment, n’envoyant aucune donnée d’identification en continu. Au lieu de cela, le système d’exploitation de Google fait le processus inverse, ne balayant que les canaux publicitaires proches.
En bref, il n’est même pas nécessaire d’être sur Internet pour être suivi aujourd’hui.
L’étude complète est disponible sur ce lien [PDF].
