Le bluetooth est une technologie très répandue, dans à peu près tous les appareils électroniques sans fil. Mais ce qui a vraiment permis l’adoption aussi large de la technologie, c’est le développement d’une variante, connue sous l’appellation Bluetooth LE.
Les technologies Bluetooth classiques consomment en effet beaucoup de batterie. La technologie Bluetooth LE ne dépense que 1% de l’énergie dépensée par les modules Bluetooth classiques, tout en permettant une connexion permanente – avec toutefois une bande passante moindre.
Tous les appareils Bluetooth LE peuvent être “profilés” pour suivre leur localisation à la trace
Ce type de connectivité convient aussi bien aux claviers, souris, que d’autres périphériques comme les casques sans fil. Or des chercheurs de l’Université de Californie San Diego ont trouvé une faille de sécurité assez embarrassante car elle permet de suivre à la trace les utilisateurs, sans même devoir “casser” le protocole.
Les chercheurs se demandaient en effet si le comportement de ces appareils pouvait être détourné de manière à en faire une sorte d’empreinte numérique, qu’il est possible de suivre à la trace dans des lieux donnés à l’insu des utilisateurs. Et, hélas, c’est justement le cas.
Pour parvenir à leur découverte, les chercheurs ont analysé les signaux radio Bluetooth LE de plusieurs appareils, pour tenter de déterminer toutes les caractéristiques et les comportements pouvant permettre de faire la différence entre ces appareils.
Et leur conclusion est sans appel : tous les appareils équipés de la technologie Bluetooth LE émettent des signaux radio aux caractéristiques uniques. Chaque appareil peut ainsi être profilé via les variations radio Bluetooth LE qui sont liées à de subtiles différences dans les tolérances des composants, les modèles de puces et antennes.
Fort de ce constant, les chercheurs ont donc mis au point une méthode permettant de pister la localisation de plusieurs utilisateurs en conditions de laboratoire. Et leur résultat est assez inquiétant. Grâce à cette technique de fingerprinting les chercheurs ont été capable de pister les appareils avec une précision de 95%.
Le suivi d’un Pixel 5 a même débouché sur une fiabilité de 100%. Pour l’heure, les chercheurs ne pensent pas que cette faille de sécurité est activement exploitée dans la nature. Son exploitation suppose en effet de s’absoudre de plusieurs contraintes. Par exemple, au milieu des imperfections de signal qui permettent l’identification, d’autres imperfection intempestives compliquent l’identification.
Les chercheurs ajoutent que leur profilage peut changer en fonction de la température ambiante. Ce qui n’autorise le pistage que dans des lieux où le climat est stable. Néanmoins, des pirates peuvent désormais tout à fait s’appuyer sur cette découverte pour créer de nouvelles techniques de pistage encore plus sophistiquées basées sur le bluetooth.
Lire aussi – BlueBorne : le Bluetooth est une mine de failles pour les pirates
Hélas, il est peu probable que cette faille soit un jour corrigée, sauf dans de futures versions du protocole sur des appareils neufs. Du coup, le meilleur comportement à adopter est de toujours désactiver la connexion Bluetooth dès que vous ne l’utilisez pas, ce qui réduit le risque d’être ainsi profilé à néant.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
