Samedi Sécurité : tout appareil peut s'identifier comme un AirTag et être tracé par Apple !

Samedi Sécurité : tout appareil peut s'identifier comme un AirTag et être tracé par Apple !, Réactions à la publication du 02/03/2025

Paul Emploi Voir le profil	2 Mar 2025, 16:00 Message #1
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 659 Inscrit : 19 Nov 2020 Membre n^o 212 895	Des chercheurs de l'Université George Mason ont réussi à faire passer des appareils quelconques pour des AirTags et les faire suivre par le système d'Apple "trouve-tout" ou "Find my...". Le système d'Apple utilise l'adresse MAC Bluetooth unique des AirTags associé à une clé cryptographique (de type clé privée dans la puce elle-même), pour générer une signature vérifiable via la clé publique. Pour simuler un AirTag il faut soit accéder à la clé privée, qui est matériellement protégée au sein de la puce et n'en sort jamais en clair, soit changer l'adresse MAC Bluetooth de l'appareil émetteur pour utiliser une signature connue d'un vrai AirTag (attaque de type Replay). Comme changer l'adresse MAC Bluetooth d'un appareil demande un niveau de permission trop élevé, typiquement être super-utilisateur ou "root", ces chercheurs ont réussi à faire générer des clés crédibles et vérifiables dans un laps de temps permettant l'attaque. Toute App mobile, pour micro-ordinateur, pour IoT, NAS ou même télé "intelligente" peut donc transformer l'appareil en pseudo-AirTag suivi par Apple en temps-réel! Les chercheurs proposent que Apple renforce ses contrôles, tout simplement en refusant de suivre des adresses MAC Bluetooth ne correspondant pas à ses appareils, pour éviter ce type d'espionnage. Je souhaiterais aussi que le Bluetooth ne soit pas réactivé silencieusement, contre le choix de l'utilisateur, à chaque mise-à-jours des appareils Apple, dont Mac et iPhone. PS: merci Christophe. Lien vers le billet original -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

Réponse(s)

Paul Emploi Voir le profil	4 Mar 2025, 23:19 Message #2
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 659 Inscrit : 19 Nov 2020 Membre n^o 212 895	On s'en fout des appareils Bluetooth si on a désactivé celui-ci: on ne veut justement pas que des périphériques sans-fil se connectent ou se "synchronisent" (pour ce que ça vaut). Le Bluetooth ne se réactive pas après un rallumage ou un redémarrage. Ça doit être exactement identique après une mise-à-jour venant d'Apple et le même redémarrage après son installation. Ni plus ni moins. Le problème du Bluetooth c'est que c'est une puce réseau avec un stack réseau allant jusqu'au niveau 7 des couches OSI, totalement intégrée avec son OS et ses applications appelés "firmware réseau" et accédant au bus PCI Express de la machine. C'est une faille de sécurité. Elle a déjà été exploitée. On ne sait d'ailleurs pas quelles sont les conditions pour que cette puce soit effectivement éteinte et incapable de recevoir, juste celles permettant de connaître les conditions pour elle d'émettre (tout le temps apparemment même appareil en mode "éteint"), ou celles lui permettant de s'exposer publiquement (lorsque le Bluetooth est dit "actif"). Et apparemment il y a échange donc réception même appareil en mode "éteint". -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.

Benzebut Voir le profil	5 Mar 2025, 14:07 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 538 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre n^o 6 523	Citation (Paul Emploi @ 4 Mar 2025, 23:19) On s'en fout des appareils Bluetooth si on a désactivé celui-ci: on ne veut justement pas que des périphériques sans-fil se connectent ou se "synchronisent" (pour ce que ça vaut). Le Bluetooth ne se réactive pas après un rallumage ou un redémarrage. Ça doit être exactement identique après une mise-à-jour venant d'Apple et le même redémarrage après son installation. Ni plus ni moins. Le problème du Bluetooth c'est que c'est une puce réseau avec un stack réseau allant jusqu'au niveau 7 des couches OSI, totalement intégrée avec son OS et ses applications appelés "firmware réseau" et accédant au bus PCI Express de la machine. C'est une faille de sécurité. Elle a déjà été exploitée. On ne sait d'ailleurs pas quelles sont les conditions pour que cette puce soit effectivement éteinte et incapable de recevoir, juste celles permettant de connaître les conditions pour elle d'émettre (tout le temps apparemment même appareil en mode "éteint"), ou celles lui permettant de s'exposer publiquement (lorsque le Bluetooth est dit "actif"). Et apparemment il y a échange donc réception même appareil en mode "éteint". Propos bien contradictoires que voila. Il est difficile de dire qui est "on", mais certains utilisateurs ont des claviers et souris sans fil en Bluetouth et apprécient cette fonction au quotidien. Lors d'une grosse mise à jour de macOS, la machine redémarre forcement et avec les nouveaux réglages, le Bluetooth est actif pour les précédentes raisons. Tout comme macOS va vérifier tous les protocoles disponibles. La puce Bluetooth en soit n'est pas une faille de sécurité, tout comme le Wifi ou les ports Ethernet, c'est l'usage qui en est fait qui peut être problématique. Les questions sont identiques sur tous les réseaux, l'attribution d'une adresse est permanente, qu'il y ait des informations entrantes ou sortantes ou pas. En plus en suivant la logique présentée, autant ne pas désactiver cette puce puisque même à votre insu, elle continue d'émettre... Bref, si la faille de sécurité fait référence au précédent article, elle n'est plus d'actualité comme démontrée. Enfin, il est vrai que macOS pourrait poser la question sur la réactivation du protocole Bluetooth lors des mises à jour de macOS plutôt que de l'imposer à l'utilisateur. Surtout qu'il me semble que ce n'est plus le cas avec les dernières mises à jour, à confirmer cependant. -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite fibre 5 Gbit/s (fin de l'ADSL à la capitale) Ayant été anobli depuis le 1er septembre de l'an de grâce 2024 avec le titre de Harceleur 1er par la Belle Province sur ces merveilleux forums... Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net

Les messages de ce sujet

Paul Emploi Samedi Sécurité : tout appareil peut s'identifier comme un AirTag et être tracé par Apple ! 2 Mar 2025, 16:00

Anibé Citation (Paul Emploi @ 2 Mar 2025, 16:00... 3 Mar 2025, 16:49

Benzebut Citation (Paul Emploi @ 2 Mar 2025, 16:00... 4 Mar 2025, 14:04

Paul Emploi On s'en fout des appareils Bluetooth si on a d... 4 Mar 2025, 23:19

Anibé Citation (Paul Emploi @ 4 Mar 2025, 23:19... 5 Mar 2025, 10:43

Benzebut Citation (Paul Emploi @ 4 Mar 2025, 23:19... 5 Mar 2025, 14:07

CAMEO172 La position de Paul est simple : 1) tu utilises l... 5 Mar 2025, 14:13

joe75 Citation (CAMEO172 @ 5 Mar 2025, 14:13) L... 5 Mar 2025, 23:01

Benzebut Citation (CAMEO172 @ 5 Mar 2025, 14:13) L... 6 Mar 2025, 14:06

ide508 Citation (Paul Emploi @ 2 Mar 2025, 16:00... 6 Mar 2025, 08:37

Paul Emploi Citation (ide508 @ 6 Mar 2025, 09:37) Cit... 11 Mar 2025, 15:19

joe75 https://www.bleepingcomputer.com/news/secur...illi... 8 Mar 2025, 22:46

ide508 RE: Samedi Sécurité : tout appareil peut s'identifier comme un AirTag et être tracé par Apple ! 12 Mar 2025, 09:23

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :