Un chercheur en sécurité informatique a découvert un moyen très efficace pour agacer les utilisateurs d’iPhone. Interrogé par TechCrunch, l’expert, qui se fait appeler Anthony ou Techryptic, explique qu’il est possible d’utiliser un Flipper Zero, un outil de piratage très abordable, pour spammer les iPhone avec des demandes de connexion en Bluetooth.
Vendu pour seulement 169 dollars, le Flipper Zero est un petit outil open source destiné aux bidouilleurs en informatique. Il peut interagir avec des protocoles radio, des systèmes de contrôle d’accès et la plupart des systèmes numériques. Surtout, il peut communiquer par le biais du protocole Bluetooth Low Energy, que le pirate considère à raison comme « la pierre angulaire de la communication sans fil moderne ».
Dans le cadre de son expérience, le chercheur a modifié le firmware du Flipper Zero. Comme l’a expliqué Flipper Devices, la société à l’origine du gadget, à 01Net, il est impossible de déployer une attaque de ce genre sans modifier le Flipper Zero :
« Nous avons pris les précautions nécessaires pour garantir que l’appareil ne puisse pas être utilisé à des fins néfastes. Étant donné que le micrologiciel est open source, les individus peuvent l’ajuster et utiliser l’appareil de manière involontaire, mais nous n’en faisons pas la promotion et condamnons cette pratique si le but est d’agir de manière malveillante ».
À lire aussi : SpaceX va aider Apple à améliorer cette fonctionnalité de l’iPhone
Quand l’écosystème Apple devient un enfer
Armé de ce petit appareil aux allures de jouet, Anthony a été capable d’afficher en boucle des messages invitant à se connecter à une balise AirTag, à une Apple TV, ou à des AirPods sur les iPhone à proximité. Il suffit d’allumer le Flipper Zero, avec son firmware trafiqué, pour qu’une pluie de fenêtres inonde les iPhone à portée du Bluetooth.
Concrètement, l’accessoire va « créer une pléthore d’appareils fantômes à proximité d’un utilisateur iOS ». Les messages surgissent alors en continu sur l’écran tactile du smartphone, de la même manière qu’une publicité pop-up intrusive, ce qui ruine l’expérience utilisateur d’iOS.
« Imaginez rechercher un appareil auquel se connecter et recevoir une liste de dizaines, voire des centaines, de faux noms d’appareils. Ou tenter un transfert AirDrop et être inondé de destinataires fictifs. […] Cela peut perturber l’expérience transparente à laquelle les utilisateurs d’Apple sont habitués », explique Anthony dans un billet de blog.
Le chercheur rappelle qu’Apple s’appuie largement sur les possibilités offertes par la technologie Bluetooth pour animer son écosystème. Le constructeur s’en sert notamment pour AirDrop, Handoff, le jumelage d’Apple Watch et l’ajout d’un accessoire HomeKit.
Des risques de sécurité
D’après le chercheur, des plaisantins pourraient exploiter cette technique pour piéger leurs proches… ou déployer des attaques de phishing. En affichant des messages de connexion Bluetooth factices, des individus malveillants pourraient contraindre un iPhone à télécharger des malwares, cachés dans des documents. Pour l’expert, le risque d’une attaque reste très théorique. En effet, le Flipper Zero ne peut pas communiquer avec un iPhone à grande distance. Il doit impérativement se trouver dans la zone de portée du Bluetooth, qui n’excède pas les 15 mètres.
Néanmoins, il recommande à Apple de réfléchir à un moyen permettant d’atténuer les risques d’attaques par ce biais. L’expert conseille au fabricant d’inclure une option dans iOS qui bloque toutes les communications Bluetooth d’appareils inconnus. Selon lui, Apple devrait aussi ajouter un système de vérification pour confirmer qu’un signal entrant est valide. Il estime aussi qu’Apple pourrait réduire la distance dans laquelle il est possible de recevoir des demandes en Bluetooth. Flipper Devices abonde dans le même sens, et ajoute qu’un simple smartphone Android avec « un micrologiciel personnalisé » pourrait servir de vecteur d’attaque à la place du Flipper Zero :
« C’est pourquoi nous sommes d’accord avec le chercheur selon lequel Apple devrait mettre en œuvre des mesures de protection et éliminer le problème à la base ».
Pour l’heure, iOS permet uniquement de fermer la fenêtre qui s’affiche… mais celle-ci reviendra constamment tant que l’accessoire sera à proximité. Pour bloquer les demandes, il faut passer par la désactivation du Bluetooth dans les réglages.
Dans l’entretien accordé à TechCrunch, Anthony révèle avoir imaginé une solution permettant de diffuser des messages intrusifs sur des kilomètres. Craignant que des individus malveillants ne détournent ses innovations, le chercheur a préféré garder le secret sur les détails de sa technique.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : TechCrunch
15m de portée, ça fait prendre des risques, je peux faire bien mieux avec mon Glock 17L.
Les solutions à ce problème sont pourtant “somme toute” assez simple: Une demande de connection BlueTooth peut être ignorée par l’utilisateur; d’autre part, Apple pourrait introduire une option limitant les demandes de connection autres que mes contacts et appareils déjà couplés à 5 en 60 minutes…