Cet appareil bricolé à 70 dollars peut voler des infos sur les iPhone !
Lors de la DEF CON, qui s'est déroulée il y a une dizaine de jours, un chercheur en sécurité a fait une démonstration d'un appareil à 70 dollars permettant de se faire passer pour un Apple TV. Grâce à cette méthode, il aurait pu collecter des données sur les iPhone à proximité.
L'événement DEF CON, dédié à la sécurité informatique, est toujours là pour nous surprendre. Lors de la dernière édition qui s'est déroulée du jeudi 10 août au dimanche 13 août, un chercheur en sécurité a présenté un appareil basé sur un Raspberry Pi Zero 2 W équipé de deux antennes, d'une puce Bluetooth compatible Linux et d'une batterie portable. Au total, il aura déboursé environ 70 dollars en matériel pour avoir cet appareil avec une portée de 15 mètres : largement suffisant pour passer à proximité des spectateurs présents à la DEF CON.
Du côté du système, c'est Linux qui tourne sur ce Raspberry Pi et il a fait en sorte de diffuser un paquet sur le réseau pour se présenter comme un boitier Apple TV. Ainsi, il a usurpé l'identité d'un véritable appareil Apple. Lorsqu'il est passé à proximité des participants équipés d'un iPhone, cela a déclenché une pop-up d'invitation sur les appareils en question. Si l'utilisateur accepte l'invitation, cela lui permettrait de collecter des données (voir cette vidéo).
Jae Bochs, à l'origine de cette expérience, estime qu'il aurait pu collecter des mots de passe, et même le numéro de téléphone et l'adresse e-mail du compte Apple à cause d'un problème connu depuis des années sur iPhone. En effet, lorsqu'une connexion est effectuée avec un iPhone via le BLE, le smartphone est susceptible de divulguer des informations. Il s'agit d'un problème déjà connu et documenté dans un article universitaire de 2019.
L'iPhone et la gestion du Bluetooth
L'objectif de Jae Bochs n'était pas de collecter des données. Il souhaitait surtout s'amuser et rappeler aux utilisateurs d'iPhone que pour désactiver le Bluetooth, il ne suffit pas d'appuyer sur l'icône correspondant depuis l'accès rapide !
Il faut se rendre dans les paramètres de l'appareil et désactiver le Bluetooth. Depuis l'accès rapide, cela ne désactive pas réellement le Bluetooth ! En effet, il reste possible d'exploiter les connexions de proximité entre appareils Apple grâce au Bluetooth Low Energy (BLE).
En principe, les appareils utilisent volontairement une puissance de transmission réduite pour limiter la portée, mais lors de son expérience, Jae Bochs a arrosé au maximum pour toucher le plus grand nombre d'appareils.