Une vulnérabilité dans le protocole de communication Bluetooth permettrait à des personnes malveillantes de suivre et d’identifier les appareils d’Apple et de Microsoft, selon une étude de l’Université de Boston.
Les appareils Apple, notamment les Mac, iPhone, iPad et Apple Watch sont concernés tout comme les tablettes et ordinateurs portables Microsoft. Les appareils Android ne sont pas affectés.
Comme indiqué dans le document de recherche, les périphériques Bluetooth utilisent les canaux publics pour annoncer leur présence à d’autres périphériques.
Pour empêcher le suivi, la plupart des appareils diffusent une adresse aléatoire qui change périodiquement plutôt qu’une adresse MAC (Media Access Control), mais les chercheurs ont découvert qu’il était possible d’extraire des jetons d’identification permettant de suivre un appareil même lorsque cette adresse aléatoire changeait, en exploitant l’algorithme de report d’adresse.
L’algorithme n’exige aucun déchiffrement des messages ni aucune violation de la sécurité Bluetooth, car il repose entièrement sur du trafic publicitaire public non chiffré.
La méthode de suivi expliquée dans le document de recherche pourrait permettre une attaque permettant un « suivi permanent non continu« , ainsi qu’un canal latéral iOS permettant « de mieux comprendre l’activité des utilisateurs« .
En effet, si les appareils sous iOS ou macOS utilisent deux jetons d’identification qui changent à des intervalles différents. Dans de nombreux cas, les valeurs des jetons d’identification changent en même temps que l’adresse. Cependant, dans certains cas, le changement de jeton ne se produit pas au même moment, ce qui permet à l’algorithme de report d’identifier la prochaine adresse aléatoire.
Les appareils Android n’utilisent pas la même approche publicitaire que Microsoft et Apple et sont immunisés contre les méthodes de suivi des données utilisées par les chercheurs.
Ce qui n’est pas dit, c’est si des acteurs malveillants ont utilisés cette faille dans le but de suivre des appareils Apple via Bluetooth, mais elle serait indétectable car elle ne nécessite pas de violation de la sécurité Bluetooth. Le document de recherche contient plusieurs recommandations sur la manière de réduire la vulnérabilité liée au suivi. Apple résout souvent rapidement les problèmes de sécurité afin que nous puissions trouver une solution à ce problème dans un avenir proche.