Def Con : le Bluetooth peut tromper un iPhone malgré sa désactivation

bluetooth-share-center-transfe ipa iphone ipadLors de la conférence préférée des pirates, la Def Con 31, une expérience intrigante a attiré l'attention des participants. Un appareil fabriqué sur mesure, capable d'imiter la communication d'un produit Apple, a été utilisé pour envoyer aux utilisateurs d'iPhone des messages contextuels leur demandant de se connecter à leur identifiant Apple ou de partager leur mot de passe avec une Apple TV située à proximité. Cette initiative, menée par le chercheur en sécurité Jae Bochs, visait à mettre en évidence deux points essentiels.

Les participants à Def Con ont pourtant l'habitude de telles démonstrations, l'une des plus remarquables ayant été un mur d'écrans d'ordinateurs apparemment inoffensifs qui affichent les mots de passe des participants, obtenus par le biais du réseau Wi-Fi de la conférence.

Une faille importante sur iPhone

Tout d'abord, elle a mis en évidence l'idée fausse selon laquelle la désactivation du Bluetooth sur les iPhones via le centre de contrôle le désactive complètement. Bochs a voulu faire comprendre aux utilisateurs que la désactivation du Bluetooth par l'intermédiaire de l'application Réglages est le seul moyen efficace de s'assurer qu'il est bien désactivé.

Deuxièmement, le chercheur présenté un drôle d'appareil. Transporté dans son sac, il a déclenché des messages contextuels dans différentes zones de la conférence, s'assurant ainsi que l'expérience était plus qu'une farce humoristique.

iphone popups device bluetooth def con

Bochs a utilisé un dispositif composé d'un Raspberry Pi Zero 2 W, de deux antennes, d'un adaptateur Bluetooth compatible avec Linux et d'une batterie portable, le tout pour un coût total d'environ 70 dollars. D'une portée de 15 mètres, cet engin exploite les protocoles Bluetooth Low Energy (BLE) que les appareils Apple utilisent pour communiquer lorsqu'ils sont à proximité, notamment pour des objets comme les beacons.

Les chercheurs ont fait cette démonstration en émulant des paquets publicitaires personnalisés semblables à ceux émis par les appareils Apple réels à faible puissance. Ce mécanisme d'usurpation a induit des notifications contextuelles sur les iPhones, ressemblant aux invites classiques qui se produisent entre les appareils Apple.

Bien que leur appareil n'ait pas collecté d'informations à partir des iPhones situés à proximité, M. Bochs a suggéré qu'il pourrait théoriquement recueillir des données si l'on interagissait avec les faux messages. Ils ont expliqué que cela était possible en raison des vulnérabilités identifiées dans les protocoles BLE d'Apple. Ces vulnérabilités, divulguées dans un article universitaire de 2019, exposent les informations relatives à l'appareil et au comportement à des oreilles indiscrètes situées à proximité. Bien que ces problèmes aient été reconnus, Apple n'a pas pris de mesures importantes pour les résoudre.

La raison la plus plausible est qu'Apple ait conservé cette "ouverture" pour assurer la compatibilité avec les accessoires connectés par Bluetooth, tels que les montres et les écouteurs.

join apple tv connexion bluetooth rouge

Comment limiter les risques d'usurpation ?

Pour atténuer les risques posés par de telles attaques, M. Bochs a proposé qu'Apple mette en place un message d'avertissement dans le centre de contrôle pour informer les utilisateurs que le fait de désactiver Bluetooth par cette méthode ne désactive pas complètement les interactions de proximité.

En substance, cette expérience menée à la Def Con 31 a mis en évidence les vulnérabilités du Bluetooth sur iPhone et espère sensibiliser les utilisateurs d'appareils Apple.

4 réactions

DevIOS - iPhone premium

@tintin17 - iPhone
Il y’a pas de quoi 😇
Et merci pour ton éclaircissement au sujet de l’article !

19/08/2023 à 22h34

tintin17 - iPhone

@DevIOS - iPhone premium
A oui ja savais pas tous cela, merci moi aussi je me demandais à quoi sert de désactiver le Bluetooth partiellement et merci 🤩. L’intérêt de l’article, c’est prévenir les gens qui mètrerais le code en croyant que c’est une Apple TV et surtout une obligation , alors que ça ne l’ai pas toujours, je pense donc que c’est plutôt de la prévention qu’il ont essayé de faire

17/08/2023 à 14h49

DevIOS - iPhone premium

@tintin17 - iPhone
Yes c’est une astuce possible 😌
Après je comprends pas trop ce qui est nouveau dans cet article ?
Depuis qu’ils ont mis en place ce système avec le centre de contrôle, ça a toujours fonctionné comme cela…
Pour le wifi, ça permet de le « désactiver » partiellement en attendant que vous vous retrouviez dans un endroit où un wifi enregistré sur l’iPhone se trouve

Pour le Bluetooth, ça permet de faire globalement la même chose, ça désactive partiellement, ça permet d’enlever les connexions auto à des enceintes ou autre etc… mais ça permet de garder une connexion avec votre Apple Watch.
Donc en fonction de votre utilisation, ça peut rester intéressant de passer le centre de contrôle.

17/08/2023 à 13h55

tintin17 - iPhone

C’est pas pour cela que je le désactive complètement, c’est pour économiser de la batterie, mais j’ai une astuce pour aller plus vite, vous pouvez créer un raccourci qui le désactive (ça le désactive complètement) et l’ajouter à l’écran d’accueil. Comme ça vous pourrez le désactiver a souhait. Je fais pareil pour le wifi, car le wifi ne se désactive pas complètement non plus via le center control

17/08/2023 à 12h12

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles