Dans cette attaque, il y a d’un côté le Flipper Zero, un couteau-suisse du piratage qui fait le buzz en ce moment : ce petit appareil compact permet de réaliser diverses actions avancées dans diverses plages d’ondes radio. Il peut par exemple reproduire le signal de cartes, fobs, et accessoires RFID, enregistrer et rejouer le signal de la télécommande de votre garage, et bien plus encore.
Avec un firmware spécial, il est même possible de manipuler des protocoles plus complexes, notamment le bluetooth. De l’autre il y a les iPhone sous iOS 17, des appareils qui utilisent diverses technologies sans fil, gérées par une poignée de puces dites “software radio”, et qui n’en sont pas à leur première faille de sécurité.
Les iPhone sous iOS 17 semblent gérer les requêtes Bluetooth BLE différemment
On a ainsi appris à plusieurs reprises qu’il est possible de pirater des iPhone alentours simplement en envoyant des paquets Bluetooth vérolés. Mais ces failles sont généralement rapidement colmatées quand elles sont découvertes, généralement via une simple mise à jour logicielle.
Ce qui est amusant dans cette nouvelle attaque, c’est que la dernière version de iOS, iOS 17, semble autoriser une attaque qui ne fonctionnait pas avec les versions antérieures du système d’exploitation mobile. Selon des tests indépendants, l’attaque, baptisée Bluetooth BLE Spam, ne fonctionne que sous iOS 17, et pas sur iOS 16 par exemple.
Son fonctionnement est d’une simplicité désarmante : il s’agit en gros d’une attaque par déni de service, à la différence que cette attaque DoS ne consiste pas à saturer un appareil de paquets IPv4 / IPv6 mais plutôt de pings de connexion BLE. Les appareils qui en sont victimes en sont quitte pour se planter et se retrouver rapidement bloqués, et totalement inutilisables.
Heureusement, cette attaque ne permet pas de faire davantage que de provoquer un bogue sur les appareils visés. Aucune exfiltration de données, ou installation de malware persistant n’est possible via ce procédé qui ne fait que bloquer simplement l’appareil, incapable d’interpréter correctement ce tsunami de requêtes bluetooth.
On peut imaginer que les nouvelles fonctionnalités de AirDrop notamment, sont potentiellement impliquées dans ce comportement. Depuis iOS 17, il est possible d’approcher simplement un iPhone récent d’un autre, pour initier le transfert d’une image, vidéo, application, lien ou tout autre contenu. Il est possible également que iOS 17 écoute davantage les requêtes BLE pour connecter plus facilement des accessoires compatibles.
Ne détenant pas de Flipper Zero nous n’avons toutefois pas été en mesure de vérifier si désactiver AirDrop suffit à mettre fin au problème. La plupart des sources évoquent une solution plus radicale pour se protéger : désactiver totalement le bluetooth, que ce soit via les réglages de votre iPhone ou le Centre de contrôle.
On imagine qu’une mise à jour sera rapidement proposée par Apple pour mettre fin au problème. En attendant, espérons simplement que vous ne tomberez pas sur trop de propriétaires de Flipper Zero voulant jouer avec ce bogue potentiellement agaçant.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Un appareil spécialement conçu pour emmerder les autres appareils?
Son concepteur devrait être pendu haut et court en public!
Filmé, et publié dans tous les média.