Un hacker a récemment démontré lors d'une conférence de cybersécurité comment une désactivation incomplète du Bluetooth pouvait exposer les utilisateurs à des risques de sécurité.
Une démonstration pour sensibiliser
Jae Bochs, un hacker et chercheur en technologie, a profité de la conférence DEF CON à Las Vegas pour faire une démonstration effrayante. Sa mission : montrer pourquoi il est crucial de désactiver correctement la connexion Bluetooth de l'iPhone lorsqu'elle n'est pas utilisée.
Pour sa démonstration, Bochs a utilisé un Raspberry Pi Zero 2 W, deux antennes, un adaptateur Bluetooth compatible avec Linux et une batterie portable. L'ensemble de ce matériel, à l'exception de la batterie, coûte environ 70 euros. Cette configuration lui a permis d'envoyer des messages aux iPhone présents dans le périmètre.
Lorsque le Bluetooth de l'iPhone est désactivé depuis le Centre de contrôle, la connexion n'est pas totalement interrompue. Certaines fonctions restent actives et peuvent être exploitées pour compromettre la sécurité de l'utilisateur.
Même en mode "avion", l'iPhone continue de rechercher d'autres appareils avec lesquels se connecter, que ce soit pour des envois via AirDrop ou pour retrouver des objets perdus via le réseau de recherche.
L'expérience de Bochs illustre parfaitement cette situation. Il a réussi à simuler un appareil Apple essayant de se connecter à des iPhone à proximité, activant ainsi des pop-ups sur ces appareils. Les notifications invitent les utilisateurs à connecter leur ID Apple ou à partager un mot de passe avec une Apple TV proche.
Il est important de noter que cette démonstration, bien qu'inquiétante, n'a pas mis les utilisateurs en danger. Bochs avait programmé son dispositif pour ne pas recevoir ni stocker de données. Ainsi, même si un utilisateur tombe dans le piège, ses données demeurent en sécurité.
Comment désactiver correctement le Bluetooth
Pour éviter ce type de situation, la solution est simple : il faut désactiver le Bluetooth depuis les paramètres de l'iPhone. Sinon, la fonction Bluetooth entre dans une sorte de "mode veille".
Pour ce faire, il suffit de se rendre dans le menu Configuration, puis dans Bluetooth, et enfin cliquer sur l'option de désactivation. Ce n'est qu'alors que le Bluetooth sera totalement désactivé, rendant les utilisateurs moins vulnérables à ce type d'attaque et augmentant leur niveau de sécurité.
Bon, cela veut dire quand même que vous ne pourrez plus utiliser vos appareils. La solution n’est donc pas pérenne, mais cela devrait sûrement permettre de mettre en lumière le problème pour qu’Apple s’en occupe. Cette démonstration met en évidence les risques liés à une désactivation incomplète du Bluetooth sur l'iPhone.