- Il crée un appareil à 70 dollars pour envoyer d’inquiétantes alertes aux utilisateurs d’iPhone
- Le but était de rappeler que le Bluetooth n’est parfois pas complètement désactivé sur iOS
- Il prévoit déjà de reproduire cette expérience en 2024, en exploitant une nouvelle fonctionnalité d’iOS 17
Sur l’iPhone, il existe différentes façons de désactiver les fonctionnalités Bluetooth. Et en fonction de la façon dont vous procédez, l’appareil peut avoir des comportements différents. Comme l’expliquent nos confrères d’iPhon.fr dans article, lorsque vous désactivez le Bluetooth depuis le centre de contrôle, cela ne désactive pas toutes les fonctionnalités Bluetooth. Pour que ces fonctionnalités soient complètement désactivées (et pour stopper toutes les communications de votre iPhone avec les autres appareils), il faut passer par les réglages.
Apple a une bonne raison de ne pas désactiver toutes les fonctionnalités Bluetooth, lorsque vous utilisez le centre de contrôle. En effet, lorsque le Bluetooth est complètement désactivé depuis les réglages de l’iPhone, les fonctionnalités telles que AirDrop, AirPlay ou Localiser cessent de fonctionner. Mais le problème est que quand le Bluetooth n’est pas complètement désactivé, des personnes malveillantes peuvent en profiter pour communiquer avec votre iPhone.
La différence entre une désactivation complète et une désactivation partielle (depuis le centre de contrôle) du Bluetooth de l’iPhone est connue depuis longtemps. Mais récemment, ce sujet est revenu dans l’actualité suite à une expérience menée par une personne à la DEF CON, la conférence annuelle des hackers à Las Vegas, ce mois d’août. Lors de cette conférence, des participants utilisant des iPhone ont reçu de drôles de notifications, invitant ceux-ci à se connecter avec une Apple TV à proximité, et à utiliser leurs identifiants Apple ainsi que leurs mots de passe.
Un appareil à 70 dollars suffit
Finalement, la personne derrière ces étranges alertes envoyées aux iPhone, Jae Bochs, s’est dévoilée dans une discussion sur Mastodon. Celui-ci explique dans sa publication que son objectif n’était pas de pirater les participants à la DEF CON, mais simplement de rappeler l’importance de désactiver les fonctionnalités Bluetooth de l’iPhone (en passant par les réglages et non par le centre de contrôle).
“Aucune donnée n’est collectée, il s’agit simplement d’envoyer des paquets de publicité BLE qui ne nécessitent pas d’appariement (et en tant que tels ne sont pas arrêtés par la bascule du centre de contrôle)”, écrit Bochs. Mais, cité par TechCrunch, celui-ci indique qu’en théorie, le dispositif qu’il a utilisé aurait pu collecter des informations.
De plus, celui-ci a aussi révélé que pour envoyer ces alertes, il lui a suffi de se balader avec un équipement dont le coût total serait de 70 dollars : un Raspberry Pi Zero 2 W, deux antennes, un adaptateur Bluetooth compatible Linux et une batterie portable. La portée serait de 15 mètres.
Concernant Apple, Bochs estime que celui-ci devrait prévenir les utilisateurs lorsque ceux-ci désactivent le Bluetooth depuis le centre de contrôle. Comme ça, les propriétaires d’iPhone sauront que lorsqu’ils ne vont pas dans les paramètres, le Bluetooth n’est pas complètement désactivé et que l’iPhone peut encore interagir avec d’autres appareils.
Sinon, pour la prochaine édition de la conférence DEF CON, l’auteur de cette petite expérience prévoit déjà de reproduire celle-ci en exploitant NameDrop, une fonctionnalité qu’Apple proposera sur iOS 17. Cette fonctionnalité permettra aux utilisateurs de partager leurs coordonnées en rapprochant leurs appareils. Bochs prévoit également de mener une expérience similaire avec certains modèles sous Android.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Et éduquer les gens pour ne pas donner son mot de passe n’importe comment ce ne serait pas plus utile que de leur demander de désactiver le bluetooth ?????
Faut réfléchir deux secondes, désactiver le bluetooth signifie plus de communication avec ta montre connecté non plus, plus de communication pour le main libre de ta voiture, plus de communication avec ton casque…..
Autant aussi demander à vos lecteur d’éteindre leur téléphone car on peut recevoir des emails frauduleux ou des sms de phishing… Non mieux, demandez à vos lecteurs de ne pas avoir de téléphone mobile du tout…..
La démonstration avait pour but de montrer que le bluetooth reste actif si on le désactive à partir du centre de contrôle. L’idée n’est pas de forcer les gens à le désactiver complètement …
Mais je suis d’accord sur le premier point, il suffit simplement de ne pas donner de données personnelles à qui le demande, comme dans la vie réelle, sauf si le contexte le demande. Faire de la prévention pour les personnes fragiles qui peuvent se faire avoir, c’est ça le plus important (d’où la requête du pirate de mettre un message lors de la désactivation)
Mon cher ami, à priori tu n’es pas en voiture tout le temps ni utilise un casque en permanence, pour reprendre tes exemples. Pas besoin donc de bluetooth tout le temps. Il est très simple et très rapide de l’activer uniquement lorsque le besoin est là, lorsque l’on fait quelque chose qui le nécessite, puis de l’éteindre (complètement) ensuite.
Cela me semble très intéressant et assez facile à comprendre