Attention, le Bluetooth de votre smartphone permet de vous suivre à la trace

Le Bluetooth de votre smartphone, de votre ordinateur, de votre tablette ou de vos écouteurs est une aubaine pour les pirates. En exploitant le signal émis par chaque appareil, un attaquant muni des bons outils est en mesure de vous suivre à la trace. Explications. 

android faille bluetooth suivre trace

D'après une étude réalisée par sept chercheurs de l'Université de Californie à San Diego, une faille de sécurité de la norme de télécommunications Bluetooth permet à un attaquant de suivre à la trace les utilisateurs. La norme, dont le but est de simplifier les connexions entre les appareils électroniques à proximité, oblige en effet les terminaux à émettre une empreinte Bluetooth unique.

Cette brèche permet de localiser un utilisateur en repérant l'empreinte Bluetooth de son téléphone. D'après les chercheurs, les appareils compatibles Bluetooth modernes tels que les smartphones, les tablettes, les ordinateurs portables et les écouteurs sont tous équipés de puces réseau légèrement différentes. Ces composants ont des anomalies uniques qui peuvent être identifiées pour repérer la machine qui émet un signal.

Sur le même sujet : Google remplace des clés de sécurité Titan suite à une faille Bluetooth

Le Bluetooth permet d'espionner les utilisateurs d'iPhone et de smartphone Android

“Les transmissions Bluetooth contiennent les mêmes imperfections matérielles que le Wi-Fi”, expliquent les chercheurs dans leur rapport. In fine, chaque appareil émet un signal légèrement différent. Lors de l'expérience, les chercheurs ont analysé le signal émis par un iPhone X, un ordinateur  Thinkpad X1 Carbon (Windows), un MacBook Pro 2016 (macOS), une Apple Watch Series 4 (watchOS), un Google Pixel 5 (Android) et un casque sans fil QuietComfort 35 de Bose. Tous les terminaux, peu importe leur système d'exploitation ou les caractéristiques matérielles, sont vulnérables.

Dans le cadre de leur expérimentation, les chercheurs se sont munis d'un récepteur et d'un logiciel de détection développé par leurs soins. Après plusieurs heures d'interception de signaux Bluetooth dans “six cafés, une bibliothèque universitaire et une aire de restauration”, les experts sont parvenus à identifier 47,1 % des 647 appareils. 97% des terminaux identifiés ont pu être suivis à la trace sans difficulté.

Cependant, les chercheurs précisent qu'il est plus compliqué de différencier les appareils qui sont alimentés par le même chipset, comme plusieurs modèles d'iPhone de la même gamme. Par contre, les smartphones conçus par Apple émettent un signal Bluetooth plus puissant, ce qui permet généralement de les différencier d'autres appareils.

Pire, il ne suffit pas désactiver la connexion Bluetooth sur votre smartphone pour empêcher un éventuel pirate de vous suivre à la trace. D'après les chercheurs, un terminal dont le Bluetooth est désactivé continue d'émettre et d'être repérable. “Nous avons constaté que le simple fait de désactiver le Bluetooth sur certains téléphones n'arrêtera pas les trackers. Par exemple, sur certains appareils Apple, la désactivation du Bluetooth dans le centre de contrôle peut ne pas suffire”, mettent en garde les chercheurs. Pour se protéger des potentiels espions, il faut éteindre son smartphone, ce qui n'est évidemment pas très pratique.

Encore plus inquiétant, il semble que la faille puisse aisément être exploitée par des pirates. “Nous pensons que cette attaque est faisable, de sorte que les fournisseurs d'appareils devraient envisager des mesures d'atténuation. Beaucoup d'appareils utilisés aujourd'hui ont des empreintes digitales uniques, et le matériel nécessaire à l'attaque coûte moins de 200  dollars”, avertissent les experts, qui admettent que “l'attaque n'est pas garantie de réussir dans toutes les situations”.

Pour mémoire, il n'est pas rare qu'une faille soit repérée dans la norme Bluetooth. Début septembre, une faille Bluetooth a mis des milliards de smartphones Android en danger. Quelques mois plus tôt, lANSSI (Agence nationale de la sécurité des systèmes informatique) tirait déjà la sonnette d'alarme en affirmant que la norme Bluetooth est criblée de dangereuses failles.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

L’IA qui prend des notes pour votre médecin peut raconter n’importe quoi

En analysant 20 outils d’IA destinés à la prise de notes médicales, des chercheurs se sont rendus compte qu’ils étaient loin d’être aussi efficaces qu’ils en ont l’air. Au point…

IA

Un chercheur furieux rend publique une faille qui neutralise les protections de Windows 11

Un chercheur en sécurité mécontent vient de rendre publique une faille non corrigée dans Windows 11. Elle permet de contourner BitLocker, le système de chiffrement censé protéger les données des…

La nouvelle manette de Xbox pensée pour le cloud se dévoile en images et corrige l’un des plus défauts de ses homologues

Cette fois il semblerait que ce soit la bonne : le média Technoblog a dévoilé des photos volées de la prochaine manette Xbox pensée pour le cloud gaming. Malgré son…

Et si on cherchait mal les extraterrestres ? Cette méthode inédite pourrait complètement changer la donne

La quête de la vie extraterrestre pourrait prendre un nouveau tournant. La nature des biosignatures ne suffisant pas, certains des composés recherchés pouvant être produits par des processus non vivants,…

Voici pourquoi le PDG de Volkswagen vient de condamner la Golf électrique

Volkswagen repousse la Golf électrique à la fin de la décennie. Le PDG du constructeur allemand vient de le confirmer sans détour. Une icône de l’automobile devra donc encore patienter…

Plus de 100 Mo pour une photo ? La caméra du Xiaomi 17 Max s’annonce très gourmande en stockage

Le capteur photo de 200 MP du Xiaomi 17 Max produirait des fichiers supérieurs à 100 Mo pour un seul cliché. De quoi mettre à l’épreuve l’espace de stockage du…

Gmail réduit l’espace de stockage gratuit de 15 à 5 Go si vous ne respectez pas cette condition

Google offre depuis bien longtemps 15 Go d’espace de stockage à ses utilisateurs pour leur compte Gmail. Mais l’entreprise se montrerait moins généreuse récemment, à moins de lui donner votre…

Instagram lance Instants, pour des photos spontanées et sans filtre à la BeReal

Instagram lance à la fois une nouvelle fonction intégrée à son app principale et une application dédiée pour Instants, sa fonctionnalité de partage de photos spontanées et sans filtre. Il…

Test RedMagic 11 Air : une puissance démesurée… et c’est tout ?

Après le RedMagic 11 Pro, ZTE dévoile le RedMagic 11 Air. Doté d’une plate-forme très performante et de quasiment tous les atours attendus dans un smartphone gaming, il est proposé…

Ce nouveau mode de WhatsApp permet de chatter avec l’IA sans que Meta ne voie quoi que ce soit

Discuter avec une IA sans laisser de trace, c’est désormais possible sur WhatsApp. La messagerie lance un mode incognito pour Meta AI, bâti sur une technologie qui chiffre tout avant…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.