Des ingénieurs ont réussi à prouver pour la première fois que le signal Bluetooth émis par les smartphones dispose d’une empreinte unique pouvant être utilisée pour vous identifier et vous suivre à la trace.
La connexion Bluetooth de votre smartphone est aussi pratique au quotidien qu’elle représente une menace pour votre vie privée. C’est en tout cas ce que laisse entendre la récente découverte d’une équipe d’ingénieurs de l’Université de San Diego. Ils ont en effet découvert que les signaux Bluetooth émis constamment par les smartphones ont une empreinte unique qui peut être exploitée pour suivre les déplacements des utilisateurs.
Si des recherches menées dans le passé ont déjà permis de montrer qu’il existait une empreinte unique dans certaines technologies de communication sans fil comme le Wi-Fi, le Bluetooth semblait jusqu’ici épargné. Mais des travaux menés par l’équipe d’ingénieurs de l’Université de San Diego ont permis de démontrer le contraire. Et ils sont en effet découvert que la technologie Bluetooth avait, elle aussi, une empreinte, et que celle-ci pouvait être exploitée pour identifier et suivre les gens avec une grande précision.
Des imperfections sources d’empreintes uniques dans le Bluetooth
Pour mener leurs travaux, les ingénieurs se sont penchés sur les courts signaux émis constamment par les appareils. Partant du principe que tous les appareils avaient de petites imperfections dans la fabrication de certains composants, ils ont réussi à démontrer que celles trouvées dans les puces Bluetooth provoquaient une distorsion du signal. Celui-ci peut alors être utilisé comme une empreinte unique pour pister un appareil.
Mais, à la différence du Wi-Fi, le suivi des appareils Bluetooth est plus complexe. Pour déterminer l’empreinte d’un signal Wi-Fi, la technique existante s’appuie sur une séquence longue connue du signal (appelée Préambule). Or dans le cas du Bluetooth, ce préambule est extrêmement court. Par conséquent, les techniques déjà utilisées avec le Wi-Fi ne peuvent pas s’appliquer avec le Bluetooth.
Pour contourner ce problème, les chercheurs ont abandonné la méthode utilisant ce fameux préambule, pour en développer une nouvelle qui analyse le signal Bluetooth dans sa totalité. Grâce à un algorithme qu’ils ont développé, ils ont pu estimer deux valeurs distinctes émises dans les signaux Bluetooth. Et c’est en se basant sur les variations de ces valeurs dues aux imperfections dans la construction de ces puces Bluetooth qu’ils ont pu obtenir une empreinte unique de l’appareil.
Une méthode de suivi fonctionnelle, mais pas sans faille
Pour vérifier si cette nouvelle méthode tenait la route, les ingénieurs se sont mis en situation réelle. Ils ont ainsi découvert que sur 162 appareils mobiles détectés dans un lieu public comme un café, 40% d’entre eux étaient identifiables de manière unique. Au cours d’une seconde expérience qui s’est déroulée sur deux jours, et qui leur a permis d’observer 647 terminaux, ils ont découvert qu’un peu moins de la moitié de ces appareils avaient une empreinte unique. Ils ont enfin pu expérimenter une « attaque » sur un volontaire et ont été en mesure de le suivre alors qu’il entrait et sortait de chez lui.
Si leur découverte peut sembler inquiétante, la probabilité qu’un pirate exploite cette méthode est infime. Bien qu’elle ne nécessiterait moins de 200 dollars d’équipement, son exécution requiert un niveau d’expertise élevé. Accessoirement, sa réussite est soumise à d’autres facteurs. Les variations de température peuvent ainsi modifier l’empreinte Bluetooth des appareils. Aussi, la différence de puissance d’envoi du signal sur les appareils peut également avoir une incidence sur la distance à laquelle ils peuvent être pistés.
Les chercheurs indiquent en outre avoir remarqué que la simple désactivation du Bluetooth sur un smartphone ne suffit pas pour que celui-ci cesse d’émettre. Seule l’extinction de l’appareil est efficace pour que l’appareil n’émette plus de signal Bluetooth.
En l’état, le problème ne peut pas être réparé. Pour régler le problème, il faudrait en effet que les fabricants redesign leurs puces Bluetooth et les remplacent dans tous les appareils existants. Les chercheurs ont toutefois indiqué être en train de plancher sur une rustine logicielle qui permettrait de masquer les empreintes digitales du Bluetooth en s’appuyant sur le traitement du signal dans le firmware de la puce Bluetooth de l’appareil.
Source :
Eurekalert