Cet appareil Bluetooth bon marché peut prendre votre iPhone en otage

À la conférence DEF CON cette année, de nombreux participants ont vu leur iPhone leur demander de donner un mot de passe pour se connecter à une Apple TV inexistante. L’œuvre d’un chercheur en cybersécurité qui s’est bien amusé à troller tous les utilisateurs.

iPhone Bluetooth hack Pirate hacker
DR

La conférence DEF CON à Las Vegas est une véritable mine d’or en matière d’insolite. En 2020, on y apprenait notamment comment pirater facilement les feux rouge. Cette année, mieux encore, des adolescents révélaient avoir réussi à pirater le métro pour obtenir des trajets gratuits à l’infini. Des projets plus flippants y étaient observables, heureusement dans un milieu encadré, comme cet appareil qui peut prendre en otage les iPhone à l’aide du Bluetooth.

Le Bluetooth, ou comment générer des notifications à l’infini dans l’iPhone

Conçu pour seulement 70 dollars à partir un Raspberry Pi Zero 2, d’un adaptateur Bluetooth compatible avec Linux, de quelques antennes et d’une batterie externe, cet appareil est l’œuvre de Jae Bochs, un chercheur en cybersécurité. Il a pu montrer aux participants de la conférence comment un appareil relativement bon marché peut amener une victime à livrer des données sensibles.

À lire > iOS 16.6 : la mise à jour corrige 16 failles de sécurité, dont 2 exploitées par des hackers

Il suffit pour cela d’exploiter le Bluetooth Low Energy (BLE) en générant un nombre effarant de notifications. Apple s’appuie sur cette technologie dans l’intégration de son écosystème. Grâce au BLE, les appareils Apple communiquent lorsqu’ils se trouvent dans un rayon d’une quinzaine de mètres, à l’aide des “actions de proximité”. La porte ouverte pour demander aux iPhone de remplir leur mot de passe sur une Apple TV imaginaire.

Pourquoi mettre au point cet appareil anti-iPhone ?

Heureusement, Jae Bochs n’est pas un pirate malintentionné et n’a rien volé. Il précise cependant que l’appareil offre cette possibilité : “Si un utilisateur interagit avec les invites, et si l’autre extrémité est configurée pour répondre de manière convaincante, je pense qu’il est possible d’amener la victime à transférer un mot de passe.

À lire > Tesla dans le pétrin : des hackers ont réussi à pirater les voitures, donnant un accès complet à tout

Le projet de Jae Bochs avait deux objectifs, le premier étant de rappeler aux gens qu’utiliser le Centre de contrôle pour désactiver le Bluetooth ne l’éteint pas véritablement. Le chercheur estime qu’Apple devrait mieux informer les utilisateurs de cela, puisqu’il faut passer par les paramètres. Le second objectif était tout simplement de s’amuser : le consultant se promenait dans les allées de la conférence en embêtant tous les détenteurs d’iPhone !

Source : Tech Crunch