Les PC et les iPhones peuvent être tracés grâce à une faille de sécurité

Selon des chercheurs Américains de l’Université de Boston, spécialistes de la sécurité informatique, il existe une faille de sécurité qui pourrait permettre de suivre à la trace des ordinateurs sous Windows 10 et des smartphones en particulier des iPhones.

Cet article va aussi vous intéresser : Comment fonctionnent les applis espionnes et comment s’en débarrasser ?

Découverte depuis le mois d’août, cette fois, elle se situe dans un protocole de la fonctionnalité Bluetooth BLE. En se basant sur le fonctionnement de ce protocole qui envoie à chaque fois de manière unique des identifiants. Un pirate informatique pourrait se servir de ses identifiants pour cibler et pister sa victime. En principe ces identifiants sont censés être impossible à exploiter. Toutefois, les chercheurs disent être parvenu à contourner le système de sécurité. Le problème véritable c’est qu’il n’existe pas de solution pour le moment pour parer à des attaques visant cette faille de sécurité.

On sait que le Bluetooth Low Energy et une des variantes récentes de protocole qui ont été incorporés seulement qu’en 2010. Son objectif avait été de faire en sorte que la consommation en énergie des appareils sans fil utilisant le Bluetooth soit le plus réduit possible. Cela concerne notamment les casques Bluetooth ou tout autres machines compatibles. Et tout ceci en gardant les mêmes fonctionnalités du Bluetooth standard.

Ce protocole arrive à assurer son rôle car il utilise une bande de fréquence associée à des algorithmes qui servent à diminuer les interférences et sur le coup limiter la puissance de transmission. Malheureusement ce même protocole présente aussi d’autres fonctionnalités qui ont été découvertes par les chercheurs de l’Université de boston. Et c’est cette autre fonctionnalité qui fait sa faiblesse.

on sait que depuis son incorporation au standard du Bluetooth, les chercheurs ont beaucoup été attirés par son système de découverte qui a toujours inquiété. Dans sa première version le protocole du Bluetooth Low Energy émet de façon claire une adresse MAC qui était susceptible d’identifier et de faire pister les appareils. Mais ce problème a été depuis lors corriger, en permettant aux fabricants de changer de manière périodique des adresses MAC émises par leurs appareils et ce, de manière aléatoire.

Malgré cela, les chercheurs ont aussi trouvé que ce n’est pas seulement des adresses MAC que le protocole émettait. Il diffusait aussi des tokens d’identification qui se constitue en une donnée unique dont la mise à jour se fait à des intervalles plus long que l’adresse MAC. ce qui permet de faire une association des adresses MAC aléatoires avec l’appareil qui les diffuse. « L’algorithme de suivi d’adresses explore la nature asynchrone des changements d’adresse […] et exploite les tokens d’identification qui ne changent pas dans le Payload pour associer une nouvelle adresse entrante aléatoire à un appareil connu. Ce faisant, l’algorithme de suivi d’adresse neutralise l’objectif d’anonymat » expliquent les chercheurs.

Lors des différents tests, les chercheurs ont fini par faire une conclusion nette. Cette vulnérabilité ne se limite pas simplement qu’à Windows. Les appareils sous Mac OS et sur iOS sont aussi concernés. Les appareils comme le Apple Watch est aussi concerné. mais Le plus étrange, c’est que les smartphones Android sont épargnée par ce problème.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage