Passer au contenu

L’iPhone peut subir des attaques Bluetooth, même avec le Bluetooth désactivé

Le centre de contrôle de l’iPhone permet de désactiver le Bluetooth d’une simple tape… sauf que ce n’est pas tout à fait le cas ! iOS maintient un lien sans fil avec l’Apple Watch ou les AirPods pour qu’ils puissent continuer à communiquent avec le smartphone. Ce qui n’est pas sans poser un problème de sécurité.

Depuis 2017 et iOS 11, les boutons du centre de contrôle qui permettent d’activer ou de désactiver le Wi-Fi et le Bluetooth ne jouent pas franc-jeu. La désactivation n’en est pas vraiment une, puisque l’iPhone continue de communiquer sans fil avec d’autres appareils Apple, ce qui permet de continuer à utiliser une Apple Watch, des AirPods, un Pencil, ou encore de profiter des fonctions de Continuité (Handoff, hotspot, etc.).

Le centre de contrôle ne joue pas franc jeu

Pour vraiment désactiver le Wi-Fi ou le Bluetooth, il faut se rendre dans les réglages iOS correspondants. Mais Apple recommande de ne pas désactiver complètement ces deux fonctions afin de conserver une expérience fluide entre tous les appareils que l’on possède. Cela part d’un bon sentiment, mais d’une part l’interface du centre de contrôle n’est pas vraiment explicite, et puis surtout, c’est un angle d’attaque potentiel, comme l’a démontré le chercheur en sécurité Jae Bochs.

Wi-Fi Bluetooth Apple centre de contrôle hack 2
Les boutons Wi-Fi et Bluetooth du centre de contrôle. Activés ou désactivés ? © 01net

Pendant la Def Con, la conférence annuelle regroupant le gratin des hackers à Las Vegas, il s’est baladé dans les allées de l’événement en trimballant avec lui un boîtier envoyant de faux messages de connexion aux iPhone présents dans l’entourage, jusqu’à une quinzaine de mètres. Le bricolage de Bochs se faisant passer pour un appareil Apple, les iPhone à proximité dont le Bluetooth avait été désactivé via le centre de contrôle n’y voyaient que du feu. Ils autorisaient la communication avec ce qu’ils pensaient être d’autres iPhone ou des Apple TV.

L’appareil en question a été bricolé autour d’un Raspberry Pi Zero 2W, d’un adaptateur Bluetooth et d’une batterie, le tout pour 70 $. Pas vraiment une technologie de pointe inaccessible aux apprentis hackers… ou à de méchants pirates. Les messages envoyés ressemblaient aux notifications et aux panneaux de connexion que les appareils Apple s’envoient les uns aux autres, par exemple pour se jumeler à une Apple TV.

https://twitter.com/jaimeblascob/status/1689694476770623491

Évidemment, il s’agissait pour Jae Bochs de montrer la dangerosité potentielle de la vraie-fausse désactivation de l’iPhone via le centre de contrôle. Mais entre de mauvaises mains, cette entourloupe pourrait permettre de collecter des identifiants et des mots de passe… Une bidouille connue depuis belle lurette, en fait : une étude de 2019 démontrait déjà que le protocole Bluetooth LE (Low Energy) d’Apple présentait des trous dans la raquette.

Wi-Fi Bluetooth Apple centre de contrôle hack
© 01net

Malgré tout, le chercheur en sécurité estime qu’Apple ne changera pas le comportement du centre de contrôle, « qui a été conçu ainsi, afin que les montres et les écouteurs continuent de fonctionner avec le Bluetooth activé », déplore-t-il. Les utilisateurs qui veulent vraiment avoir la tranquillité de l’esprit devront désactiver le Wi-Fi et le Bluetooth dans les réglages iOS de leur iPhone.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : TechCrunch


Votre opinion
  1. Apple me gonfle de plus en plus. si je veux désactiver, pourquoi afficher un icône et faire autre chose dans mon dos ????? il n y a AUCUNE bonne raison… si je veux la connections avec ma montre je désactive pas , c’est pas compliqué quand meme

Les commentaires sont fermés.