Publié le
Avec un appareil à 70 dollars, il sème la confusion chez les utilisateurs d’iPhone lors d’une conférence.
Sur l’iPhone, il existe différentes façons de désactiver les fonctionnalités Bluetooth. Et en fonction de la façon dont vous procédez, l’appareil peut avoir des comportements différents. Comme l’expliquent nos confrère d’iphon.fr dans article, lorsque vous désactivez le Bluetooth depuis le centre de contrôle, cela ne désactive pas toutes les fonctionnalités Bluetooth. Pour que ces fonctionnalités soient complètement désactivées (et pour stopper toutes les communications de votre iPhone avec les autres appareils), il faut passer par les réglages.
Apple a une bonne raison de ne pas désactiver toutes les fonctionnalités Bluetooth, lorsque vous utilisez le centre de contrôle. En effet, lorsque le Bluetooth est complètement désactivé depuis les réglages de l’iPhone, les fonctionnalités telles que AirDrop, AirPlay ou Localiser cessent de fonctionner. Mais le problème est que quand le Bluetooth n’est pas complètement désactivé, des personnes malveillantes peuvent en profiter pour communiquer avec votre iPhone.
Quelle est la différence
La différence entre une désactivation complète et une désactivation partielle (depuis le centre de contrôle) du Bluetooth de l’iPhone est connue depuis longtemps. Mais récemment, ce sujet est revenu dans l’actualité suite à une expérience menée par une personne à la DEF CON, la conférence annuelle des hackers à Las Vegas, ce mois d’août.
Concernant Apple, Bochs estime que celui-ci devrait prévenir les utilisateurs lorsque ceux-ci désactivent le Bluetooth depuis le centre de contrôle.
Lors de cette conférence, des participants utilisant des iPhone ont reçu de drôles de notifications, invitant ceux-ci à se connecter avec une Apple TV à proximité, et à utiliser leurs identifiants Apple ainsi que leurs mots de passe.
Un appareil à 70 dollars suffit
Finalement, la personne derrière ces étranges alertes envoyées aux iPhone, Jae Bochs, s’est dévoilée dans une discussion sur Mastodon. Celui-ci explique dans sa publication que son objectif n’était pas de pirater les participants à la DEF CON, mais simplement de rappeler l’importance de désactiver les fonctionnalités Bluetooth de l’iPhone (en passant par les réglages et non par le centre de contrôle).
“Aucune donnée n’est collectée, il s’agit simplement d’envoyer des paquets de publicité BLE qui ne nécessitent pas d’appariement (et en tant que tels ne sont pas arrêtés par la bascule du centre de contrôle)”, écrit Bochs. Mais, cité par TechCrunch, celui-ci indique qu’en théorie, le dispositif qu’il a utilisé aurait pu collecter des informations.
De plus, celui-ci a aussi révélé que pour envoyer ces alertes, il lui a suffi de se balader avec un équipement dont le coût total serait de 70 dollars : un Raspberry Pi Zero 2 W, deux antennes, un adaptateur Bluetooth compatible Linux et une batterie portable. La portée serait de 15 mètres.
Concernant Apple, Bochs estime que celui-ci devrait prévenir les utilisateurs lorsque ceux-ci désactivent le Bluetooth depuis le centre de contrôle. Comme ça, les propriétaires d’iPhone sauront que lorsqu’ils ne vont pas dans les paramètres, le Bluetooth n’est pas complètement désactivé et que l’iPhone peut encore interagir avec d’autres appareils.
Sinon, pour la prochaine édition de la conférence DEF CON, l’auteur de cette petite expérience prévoit déjà de reproduire celle-ci en exploitant NameDrop, une fonctionnalité qu’Apple proposera sur iOS. Cette fonctionnalité permettra aux utilisateurs de partager leurs coordonnées en rapprochant leurs appareils. Bochs prévoit également de mener une expérience similaire avec certains modèles sous Android.
Voir ses articles
Nyame Calixte
