 Samedi Sécurité : tout appareil peut s'identifier comme un AirTag et être tracé par Apple !, Réactions à la publication du 02/03/2025 |
 |
Bienvenue invité ( Connexion | Inscription )
 2 Mar 2025, 16:00
Message
#1
|
|
 Macbidouilleur d'Or !  Groupe : Rédacteurs Messages : 1 659 Inscrit : 19 Nov 2020 Membre no 212 895  |
Des chercheurs de l'Université George Mason ont réussi à faire passer des appareils quelconques pour des AirTags et les faire suivre par le système d'Apple "trouve-tout" ou "Find my...".
Le système d'Apple utilise l'adresse MAC Bluetooth unique des AirTags associé à une clé cryptographique (de type clé privée dans la puce elle-même), pour générer une signature vérifiable via la clé publique. Pour simuler un AirTag il faut soit accéder à la clé privée, qui est matériellement protégée au sein de la puce et n'en sort jamais en clair, soit changer l'adresse MAC Bluetooth de l'appareil émetteur pour utiliser une signature connue d'un vrai AirTag (attaque de type Replay). Comme changer l'adresse MAC Bluetooth d'un appareil demande un niveau de permission trop élevé, typiquement être super-utilisateur ou "root", ces chercheurs ont réussi à faire générer des clés crédibles et vérifiables dans un laps de temps permettant l'attaque. Toute App mobile, pour micro-ordinateur, pour IoT, NAS ou même télé "intelligente" peut donc transformer l'appareil en pseudo-AirTag suivi par Apple en temps-réel! Les chercheurs proposent que Apple renforce ses contrôles, tout simplement en refusant de suivre des adresses MAC Bluetooth ne correspondant pas à ses appareils, pour éviter ce type d'espionnage. Je souhaiterais aussi que le Bluetooth ne soit pas réactivé silencieusement, contre le choix de l'utilisateur, à chaque mise-à-jours des appareils Apple, dont Mac et iPhone. PS: merci Christophe. Lien vers le billet original -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.
|
 |
 
|
 |
Réponse(s)
|
6 Mar 2025, 08:37
Message
#2
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 3 732 Inscrit : 7 Jan 2004 Lieu : Gistoux - Belgique / Vence 06 Membre no 13 132 |
Citation (Paul Emploi @ 2 Mar 2025, 16:00)  PS: merci Christophe. Euh, pourquoi le post de Christophe supposant que Paul ne soit en fait qu' iAPX a disparu ? Aurait il découvert le pot aux roses  Ce post va t'il aussi disparaître 
Ce message a été modifié par ide508 - 6 Mar 2025, 08:41. -------------------- Mac mini late 2012 2,3G I7 16G Ram SSD 120G - 10.12.6 / Mac mini server late 2012 i7 2,3G SSD 250G - 10.13.6 16G RAM & SSD Apple - iPhone 16 pro 256G - 18.2 / iPad pro M2 11'' 2022 - 18.2 - Ecran LG QHD 24" EN chantier Mac Studio M1 Max 2022 Une pléthores de LaCie rugged et SSD Samsung T5 1T - OWC Envoy pro Fx 1T Be Mind Full |
|
|
|
Les messages de ce sujet
Paul Emploi Samedi Sécurité : tout appareil peut s'identifier comme un AirTag et être tracé par Apple ! 2 Mar 2025, 16:00
Anibé Citation (Paul Emploi @ 2 Mar 2025, 16:00... 3 Mar 2025, 16:49 Benzebut Citation (Paul Emploi @ 2 Mar 2025, 16:00... 4 Mar 2025, 14:04 Paul Emploi On s'en fout des appareils Bluetooth si on a d... 4 Mar 2025, 23:19
Anibé Citation (Paul Emploi @ 4 Mar 2025, 23:19... 5 Mar 2025, 10:43
Benzebut Citation (Paul Emploi @ 4 Mar 2025, 23:19... 5 Mar 2025, 14:07 CAMEO172 La position de Paul est simple :
1) tu utilises l... 5 Mar 2025, 14:13 joe75 Citation (CAMEO172 @ 5 Mar 2025, 14:13) L... 5 Mar 2025, 23:01 Benzebut Citation (CAMEO172 @ 5 Mar 2025, 14:13) L... 6 Mar 2025, 14:06 Paul Emploi Citation (ide508 @ 6 Mar 2025, 09:37) Cit... 11 Mar 2025, 15:19 joe75 https://www.bleepingcomputer.com/news/secur...illi... 8 Mar 2025, 22:46 ide508 RE: Samedi Sécurité : tout appareil peut s'identifier comme un AirTag et être tracé par Apple ! 12 Mar 2025, 09:23 |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 2nd August 2025 - 10:41 |