Un exploit Bluetooth qui touche les appareils iOS et macOS

macos 2016 iconDes chercheurs ont identifié une faille dans le protocole de communication Bluetooth pouvant exposer les utilisateurs d'iOS, macOS et Windows 10 au suivi des appareils.

bluetooth banner
 

Une faille qui concerne tout le monde, ou presque

Cette vulnérabilité pourrait être utilisée pour espionner les utilisateurs, quelles que soient les protections du système d'exploitation mises en place. Actuellement, on pense que cette faille affecte les périphériques sous Windows 10, MacOS et iOS. Les appareils concernés peuvent être les iPhone, les iPad, les MacBook et les iMac, les montres Apple et tout ordinateur portable ou tablette Microsoft.


Selon ZDnet, David Starobinski et Johannes Becker, deux chercheurs de l'Université de Boston, ont présenté les résultats de leurs recherches au 19e Symposium sur les technologies renforçant la protection de la vie privée à Stockholm, en Suède.

Leurs recherches montrent que de nombreux périphériques Bluetooth utilisent les adresses MAC lorsqu’ils prétendent éviter le suivi à long terme, mais il est possible de contourner la randomisation de ces adresses, permettant ainsi à un périphérique spécifique d’être surveillé en permanence.

Les jetons d'identification sont émis à côté des adresses MAC et un algorithme développé par l'Université de Boston, appelé algorithme de report d'adresse, permet d'exploiter l'adresse. Selon le document de recherche, "l'algorithme n'exige aucun déchiffrement du message ni aucune violation de la sécurité Bluetooth, car il repose entièrement sur du trafic publicitaire public non chiffré".

Au cours de leurs expériences, les chercheurs ont testé des appareils Apple et Microsoft en analysant des canaux et des événements publicitaires BLE au sein de proximités Bluetooth standard. Au fil du temps, les fichiers journaux de publicité ont été collectés passivement et, à partir des données, les chercheurs ont pu trouver des jetons d'identification de périphérique.

Nous avons constaté que les appareils exécutant Windows 10, iOS ou macOS transmettaient régulièrement des événements publicitaires contenant des structures de données personnalisées utilisées pour permettre certaines interactions spécifiques de la plate-forme avec d'autres appareils de la gamme BLE, lit-on dans le journal.


Les identités peuvent ensuite être incorporées dans un algorithme pour suivre les périphériques.

Alors que les systèmes iOS, macOS et Windows 10 sont affectés, les systèmes d'exploitation Android semblent immunisés en raison de différences dans la gestion des jetons d'identification.

2 réactions

stephcreas - iPhone

Supprimer le port audio (jack 3,5) et forcer tout le monde à utiliser le Bluetooth récolte ses fruits… Bientôt la faille dans le rechargement sans fil et ce sera l'hilarité…

18/07/2019 à 09h28

lulu68740 - iPhone premium

y ont intérêt à corriger sa vite

18/07/2019 à 07h28

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles