Attention, le Bluetooth de votre smartphone permet de vous suivre à la trace

Le Bluetooth de votre smartphone, de votre ordinateur, de votre tablette ou de vos écouteurs est une aubaine pour les pirates. En exploitant le signal émis par chaque appareil, un attaquant muni des bons outils est en mesure de vous suivre à la trace. Explications. 

D'après une étude réalisée par sept chercheurs de l'Université de Californie à San Diego, une faille de sécurité de la norme de télécommunications Bluetooth permet à un attaquant de suivre à la trace les utilisateurs. La norme, dont le but est de simplifier les connexions entre les appareils électroniques à proximité, oblige en effet les terminaux à émettre une empreinte Bluetooth unique.

Cette brèche permet de localiser un utilisateur en repérant l'empreinte Bluetooth de son téléphone. D'après les chercheurs, les appareils compatibles Bluetooth modernes tels que les smartphones, les tablettes, les ordinateurs portables et les écouteurs sont tous équipés de puces réseau légèrement différentes. Ces composants ont des anomalies uniques qui peuvent être identifiées pour repérer la machine qui émet un signal.

Sur le même sujet : Google remplace des clés de sécurité Titan suite à une faille Bluetooth

Le Bluetooth permet d'espionner les utilisateurs d'iPhone et de smartphone Android

“Les transmissions Bluetooth contiennent les mêmes imperfections matérielles que le Wi-Fi”, expliquent les chercheurs dans leur rapport. In fine, chaque appareil émet un signal légèrement différent. Lors de l'expérience, les chercheurs ont analysé le signal émis par un iPhone X, un ordinateur  Thinkpad X1 Carbon (Windows), un MacBook Pro 2016 (macOS), une Apple Watch Series 4 (watchOS), un Google Pixel 5 (Android) et un casque sans fil QuietComfort 35 de Bose. Tous les terminaux, peu importe leur système d'exploitation ou les caractéristiques matérielles, sont vulnérables.

Dans le cadre de leur expérimentation, les chercheurs se sont munis d'un récepteur et d'un logiciel de détection développé par leurs soins. Après plusieurs heures d'interception de signaux Bluetooth dans “six cafés, une bibliothèque universitaire et une aire de restauration”, les experts sont parvenus à identifier 47,1 % des 647 appareils. 97% des terminaux identifiés ont pu être suivis à la trace sans difficulté.

Cependant, les chercheurs précisent qu'il est plus compliqué de différencier les appareils qui sont alimentés par le même chipset, comme plusieurs modèles d'iPhone de la même gamme. Par contre, les smartphones conçus par Apple émettent un signal Bluetooth plus puissant, ce qui permet généralement de les différencier d'autres appareils.

Pire, il ne suffit pas désactiver la connexion Bluetooth sur votre smartphone pour empêcher un éventuel pirate de vous suivre à la trace. D'après les chercheurs, un terminal dont le Bluetooth est désactivé continue d'émettre et d'être repérable. “Nous avons constaté que le simple fait de désactiver le Bluetooth sur certains téléphones n'arrêtera pas les trackers. Par exemple, sur certains appareils Apple, la désactivation du Bluetooth dans le centre de contrôle peut ne pas suffire”, mettent en garde les chercheurs. Pour se protéger des potentiels espions, il faut éteindre son smartphone, ce qui n'est évidemment pas très pratique.

Encore plus inquiétant, il semble que la faille puisse aisément être exploitée par des pirates. “Nous pensons que cette attaque est faisable, de sorte que les fournisseurs d'appareils devraient envisager des mesures d'atténuation. Beaucoup d'appareils utilisés aujourd'hui ont des empreintes digitales uniques, et le matériel nécessaire à l'attaque coûte moins de 200  dollars”, avertissent les experts, qui admettent que “l'attaque n'est pas garantie de réussir dans toutes les situations”.

Pour mémoire, il n'est pas rare qu'une faille soit repérée dans la norme Bluetooth. Début septembre, une faille Bluetooth a mis des milliards de smartphones Android en danger. Quelques mois plus tôt, l‘ANSSI (Agence nationale de la sécurité des systèmes informatique) tirait déjà la sonnette d'alarme en affirmant que la norme Bluetooth est criblée de dangereuses failles.