La dernière vulnérabilité de Bluetooth peut exposer votre localisation
Des chercheurs en sécurité traquent avec précision vos téléphones en se basant sur leurs signaux Bluetooth.
Des chercheurs de l’université de Californie à San Diego ont trouvé un moyen de suivre un téléphone à partir de son signal Bluetooth. Les chercheurs de l’UCSD se sont concentrés sur la prise d’empreintes digitales des appareils communiquant par Bluetooth Low Energy (BLE).
La technologie BLE a été conçue pour réduire la consommation d’énergie du Bluetooth traditionnel au prix d’un peu de bande passante et de portée. Ces demandes de faible puissance n’utilisent que 1% de l’énergie requise par le Bluetooth traditionnel, et ces appareils équipés de BLE peuvent faire de la diffusion en permanence.
Plutôt que d’essayer de percer le cryptage des données contenues dans le signal, les chercheurs se sont plutôt attachés à identifier les caractéristiques uniques du signal radio diffusé. Tous les émetteurs sans fil présentent une variance de signal unique à chaque appareil. Ces perturbations sont véhiculées par le signal et peuvent être isolées des données, créant ainsi un point unique pour le dispositif de diffusion.
Après avoir creusé la question avec leur propre technique, les chercheurs ont constaté que le taux de faux positifs et le taux de faux négatifs étaient inférieurs à 5 %. Lorsque les chercheurs ont testé leur technique sur le Pixel 5, ils ont constaté que le taux de faux négatifs était de 0 %, ce qui signifie qu’il n’y avait pas un seul cas où l’empreinte digitale était mal identifiée.
En notant ces taux, on peut dire que cela met fin à la vie privée de l’utilisateur, mais il y a des limites importantes à la faisabilité de cette méthode de suivi. Comme initialement, toutes les imperfections ne sont pas uniques, certains chipsets BLE produisent des imperfections similaires, rendant l’identification beaucoup plus difficile. En outre, ces empreintes peuvent varier en fonction de la température, ce qui limite la vulnérabilité de Bluetooth aux environnements plus stables.
Comme presque tous nos appareils, des souris et claviers sans fil à nos smartwatches et haut-parleurs, sont équipés d’une connectivité Bluetooth. Nous ne nous préoccupons même pas de la sécurité de Bluetooth ou de ses cryptages, mais pour le respect de votre vie privée, il serait bon de désactiver votre Bluetooth, du moins lorsque vous n’en avez pas besoin, car il vaut mieux prévenir que guérir.
Source : Cyber Kendra – Traduit par Anguille sous roche
