Grâce à un petit appareil abordable et un peu d’expertise, un chercheur a trouvé le moyen de rendre complètement fous les utilisateurs d’iPhone. On fait le point sur l’astuce de cet expert en sécurité informatique, qui consiste à détourner les possibilités offertes par le Bluetooth.
Un chercheur en sécurité informatique a découvert un moyen très efficace pour agacer les utilisateurs d’iPhone. Interrogé par TechCrunch, l’expert, qui se fait appeler Anthony ou Techryptic, explique qu’il est possible d’utiliser un Flipper Zero, un outil de piratage très abordable, pour spammer les iPhone avec des demandes de connexion en Bluetooth.
Vendu pour seulement 169 dollars, le Flipper Zero est un petit outil open source destiné aux bidouilleurs en informatique. Il peut interagir avec des protocoles radio, des systèmes de contrôle d’accès et la plupart des systèmes numériques. Surtout, il peut communiquer par le biais du protocole Bluetooth Low Energy, que le pirate considère à raison comme « la pierre angulaire de la communication sans fil moderne ». Dans le cadre de son expérience, le chercheur a modifié le firmware du Flipper Zero.
À lire aussi : SpaceX va aider Apple à améliorer cette fonctionnalité de l’iPhone
Quand l’écosystème Apple devient un enfer
Armé de ce petit appareil aux allures de jouet, Anthony a été capable d’afficher en boucle des messages invitant à se connecter à une balise AirTag, à une Apple TV, ou à des AirPods sur les iPhone à proximité. Il suffit d’allumer le Flipper Zero, avec son firmware trafiqué, pour qu’une pluie de fenêtres inonde les iPhone à portée du Bluetooth.
Concrètement, l’accessoire va « créer une pléthore d’appareils fantômes à proximité d’un utilisateur iOS ». Les messages surgissent alors en continu sur l’écran tactile du smartphone, de la même manière qu’une publicité pop-up intrusive, ce qui ruine l’expérience utilisateur d’iOS.
« Imaginez rechercher un appareil auquel se connecter et recevoir une liste de dizaines, voire des centaines, de faux noms d’appareils. Ou tenter un transfert AirDrop et être inondé de destinataires fictifs. […] Cela peut perturber l’expérience transparente à laquelle les utilisateurs d’Apple sont habitués », explique Anthony dans un billet de blog.
Le chercheur rappelle qu’Apple s’appuie largement sur les possibilités offertes par la technologie Bluetooth pour animer son écosystème. Le constructeur s’en sert notamment pour AirDrop, Handoff, le jumelage d’Apple Watch et l’ajout d’un accessoire HomeKit.
Des risques de sécurité
D’après le chercheur, des plaisantins pourraient exploiter cette technique pour piéger leurs proches… ou déployer des attaques de phishing. En affichant des messages de connexion Bluetooth factices, des individus malveillants pourraient contraindre un iPhone à télécharger des malwares, cachés dans des documents. Pour l’expert, le risque d’une attaque reste très théorique. En effet, le Flipper Zero ne peut pas communiquer avec un iPhone à grande distance. Il doit impérativement se trouver dans la zone de portée du Bluetooth, qui n’excède pas les 15 mètres.
Néanmoins, il recommande à Apple de réfléchir à un moyen permettant d’atténuer les risques d’attaques par ce biais. L’expert conseille au fabricant d’inclure une option dans iOS qui bloque toutes les communications Bluetooth d’appareils inconnus. Selon lui, Apple devrait aussi ajouter un système de vérification pour confirmer qu’un signal entrant est valide. Il estime aussi qu’Apple pourrait réduire la distance dans laquelle il est possible de recevoir des demandes en Bluetooth. Pour l’heure, iOS permet uniquement de fermer la fenêtre qui s’affiche… mais celle-ci reviendra constamment tant que l’accessoire sera à proximité. Pour bloquer les demandes, il faut passer par la désactivation du Bluetooth dans les réglages.
Dans l’entretien accordé à TechCrunch, Anthony révèle avoir imaginé une solution permettant de diffuser des messages intrusifs sur des kilomètres. Craignant que des individus malveillants ne détournent ses innovations, le chercheur a préféré garder le secret sur les détails de sa technique.
Source :
TechCrunch