Des chercheurs en sécurité ont découvert que le Bluetooth et le Wi-Fi de l'iPhone souffrent d'une faille qui permet de voler diverses données sur le téléphone
Si vous avez un iPhone et que vous utilisez la connexion Bluetooth alors attention : quelqu'un pourrait voler votre numéro de téléphone. Des chercheurs spécialisés dans la sécurité informatique l'ont découvert en analysant le comportement de la puce Bluetooth de l'iPhone lors d'opérations spécifiques.
La vulnérabilité est inhérente au protocole Wireless Direct Link (AWDL) d'Apple, qui sert à transférer des données entre des appareils voisins connectés entre eux par Wi-Fi ou Bluetooth Low Energy. Dans le trafic envoyé via AWDL se trouvent également des informations sur le smartphone : état du Wi-Fi, version du système d'exploitation, etc. Mais jusqu'à présent, personne n'avait été en mesure d'utiliser ces données pour accéder au numéro de téléphone de la carte SIM de l'iPhone. Les chercheurs d'Hexway ont maintenant réussi. Le grand risque découlant de cette vulnérabilité est que l'AWDL est utilisé lors du partage de fichiers, de vidéos et de photos via AirDrop.
Les connexions Bluetooth LE ne sont pas les seules à être à risque
Les chercheurs soulignent que, lors de certaines opérations effectuées à l'aide de connexions Bluetooth Low Energy (BLE) et Wi-Fi, le numéro de téléphone de l'appareil peut également être extrait. Ce n'est pas tout le numéro qui est transmis, mais les quelques données envoyées suffisent à le reconstituer intégralement car les numéros de téléphone ont une norme et toujours le même formatage.
Il est donc possible d'utiliser des tableaux précalculés pour retrouver le reste du numéro de téléphone. "Nos recherches révèlent que le numéro de téléphone peut être extrait non seulement lors de l'utilisation d'AirDrop, mais aussi lors de l'utilisation d'autres fonctions, comme une connexion au réseau WiFi", explique Dmitry Chastuhin, chercheur chez Hexway.
Ce que vous risquez avec le bug
Ce bug dans le protocole AWDL ne peut pas être utilisé par les pirates pour mener des attaques massives contre un grand nombre d'appareils. Cependant, il peut être utilisé pour des attaques ciblées d'ingénierie sociale : "Quelqu'un pourrait assister à n'importe quelle conférence et recueillir des informations sur les participants", explique M. Chastuhin. Mais le chercheur a également eu une idée d'une manière positive d'exploiter cette vulnérabilité : " Détecter les étudiants utilisant les AirPods pour tricher aux examens ou les personnes envoyant du contenu offensant via AirDrop ".