Une vulnérabilité du Bluetooth permet d'être suivi dans ses déplacements, Réactions à la publication du 18/07/2019

[Lionel]

Des chercheurs de l'université de Boston ont annoncé (ici et là) avoir trouvé une méthode permettant de suivre un appareil Bluetooth dans ses déplacements.
Chaque appareil Bluetooth émet régulièrement des signaux utilisés pour permettre de s'apparier avec d'autres périphériques. Pour éviter d'être reconnus, ces appareils changent régulièrement de signal. Il s'avère que sous iOS, MacOS et Windows (contrairement à Android), ces changements de signaux sont prévisibles, assez pour qu'un algorithme permette de les suivre indéfiniment. Cela concerne aussi les populaires appareils Fibit qui sont les plus vulnérables, ne changeant même pas d'identifiant.

Cette vulnérabilité ne compromet pas les communications et leur contenu mais permettrait à des personnes malintentionnées (ou des publicitaires) de tracer pas à pas des utilisateurs.

Pour le moment le seul moyen d'éviter d'être suivi est de régulièrement éteindre son module Bluetooth et le réactiver pour retrouver un anonymat temporaire.

Lien vers le billet original

[M_Marc]

Bluetooth allumé en permanence? Chez moi je l'allume uniquement lorsque je dois me connecter a un périphérique bluetooth (voiture, casque audio, transfert données...). Je reste partisant que moins de composants sont allumés plus longue sera l'autonomie.

[Lionel]

Bluetooth allumé en permanence? Chez moi je l'allume uniquement lorsque je dois me connecter a un périphérique bluetooth (voiture, casque audio, transfert données...). Je reste partisant que moins de composants sont allumés plus longue sera l'autonomie.

Il se réactive seul sous iOS maintenant.

[solex46]

C'est sûr qu'avec une portée pratique de ~ 10 m c'est effroyable comme faille.

Disons que pour "suivre" un périphérique bluetooth que vous transportez, le suiveur doit être tout le temps à moins de 10 m de vous.
Je me demande si dans ces conditions ce genre de filature à vraiment besoin d'accéder au bluetooth de la personne suivie.
Et c'est pas très discret, sauf si vous suivez un aveugle, peut-être...

Edit : je viens de voir que certains appareils bluetooth avaient une portée supérieure.
Mais comme ça ne dépasse pas 100 m (en étant très optimiste) c'est toujours le même propblème : faut être à côté du périphérique et suivre la personne "à vue" et donc cette faille ne sert pas à grand chose en pratique.

Ce message a été modifié par solex46 - 18 Jul 2019, 08:20.

[downanotch]

Bluetooth allumé en permanence? Chez moi je l'allume uniquement lorsque je dois me connecter a un périphérique bluetooth (voiture, casque audio, transfert données...). Je reste partisant que moins de composants sont allumés plus longue sera l'autonomie.

Il se réactive seul sous iOS maintenant.

Non, si on l'éteint (icône barrée) il rest éteint.

[SartMatt]

C'est sûr qu'avec une portée pratique de ~ 10 m c'est effroyable comme faille.

Disons que pour "suivre" un périphérique bluetooth que vous transportez, le suiveur doit être tout le temps à moins de 10 m de vous.
Je me demande si dans ces conditions ce genre de filature à vraiment besoin d'accéder au bluetooth de la personne suivie.
Et c'est pas très discret, sauf si vous suivez un aveugle, peut-être...

Edit : je viens de voir que certains appareils bluetooth avaient une portée supérieure.
Mais comme ça ne dépasse pas 100 m (en étant très optimiste) c'est toujours le même propblème : faut être à côté du périphérique et suivre la personne "à vue" et donc cette faille ne sert pas à grand chose en pratique.

Ça c'est le cas basique d'un gars tout seul qui veut en suivre un autre...

Maintenant, imagine le cas des dirigeants d'un État voulant traquer leurs opposants :
* installation de récepteurs très haute sensibilité dans les rues (portée qui du coup peut être largement supérieure aux limites officielles du BT),
* ajout dans certaines applications d'un système de réception de ces signaux, transformant ainsi des millions de citoyens en trackers (possible également sans être un État, un gros éditeur d'applications pourrait faire ça dans son coin).

[Ze Clubbeur]

Edit : je viens de voir que certains appareils bluetooth avaient une portée supérieure.
Mais comme ça ne dépasse pas 100 m (en étant très optimiste) c'est toujours le même propblème : faut être à côté du périphérique et suivre la personne "à vue" et donc cette faille ne sert pas à grand chose en pratique.

Même déjà 50m, ça fait loin pour se sentir suivi. Et dans les grands magasins, les boutiques sont assez proches. Assez pour une géoloc précise.

[Patounet1]

Bonjour,
Je dois avoir un vieux Nokia, dans mon "fourre-tout", il va prendre de la valeur : il n'a pas de WIFI, de Bluetooth, ... ,
et encore il se connecte aux antennes téléphoniques, donc on peut me pister. Probablement que le mieux serait de ne pas avoir de Mobile.

[linus]

Edit : je viens de voir que certains appareils bluetooth avaient une portée supérieure.
Mais comme ça ne dépasse pas 100 m (en étant très optimiste) c'est toujours le même propblème : faut être à côté du périphérique et suivre la personne "à vue" et donc cette faille ne sert pas à grand chose en pratique.

Même déjà 50m, ça fait loin pour se sentir suivi. Et dans les grands magasins, les boutiques sont assez proches. Assez pour une géoloc précise.

Je ne sais pas pour Bluetooth mais un ingénieur sécurité informatique m'a dit qu'on peut très facilement pirater du wifi à 50 km de distance (et ce n'est même pas cher selon lui) alors que la portée annoncée est de 250 m. Si c'est possible pour le wifi je suppose que c'est possible pour le Bluetooth, au moins sur une base de quelques km.

[linus]

QUESTION HORS SUJET
Je constate un comportement étrange des forum MacBidouille sur mon iPhone.
1- "Nous utilisons des cookies pour améliorer votre expérience"
Ce message réapparait à chaque changement de page. Pénible !
2- Login évanescent
Je m'authentifie sans problème mais, chaque fois que je tente de poster un message, mon nom et mot de passe m'est redemandé.
Par exemple, pour poster le message précédent, j'ai du me re-logger 4 fois (avec succès chaque fois). Très pénible !
Là j'ai craqué, je suis passé sur Mac.
Que faire ?

[SartMatt]

Je ne sais pas pour Bluetooth mais un ingénieur sécurité informatique m'a dit qu'on peut très facilement pirater du wifi à 50 km de distance (et ce n'est même pas cher selon lui) alors que la portée annoncée est de 250 m. Si c'est possible pour le wifi je suppose que c'est possible pour le Bluetooth, au moins sur une base de quelques km.

50 km, ça me parait exagéré. À cette distance, le signal est 100 millions de fois plus faible qu'à 5m, s'il n'y a pas d'obstacles majeurs

Une antenne de très haute sensibilité ou unidirectionnelle (mais qui du coup doit être réglée très précisément pour pointer vers la cible) doit encore pouvoir le recevoir, mais on n'est plus franchement dans le domaine du très facile là...

Quelques centaines de mètres, ça oui, c'est facile.

[steph_run]

C'est sûr qu'avec une portée pratique de ~ 10 m c'est effroyable comme faille.

Disons que pour "suivre" un périphérique bluetooth que vous transportez, le suiveur doit être tout le temps à moins de 10 m de vous.
Je me demande si dans ces conditions ce genre de filature à vraiment besoin d'accéder au bluetooth de la personne suivie.
Et c'est pas très discret, sauf si vous suivez un aveugle, peut-être...

Edit : je viens de voir que certains appareils bluetooth avaient une portée supérieure.
Mais comme ça ne dépasse pas 100 m (en étant très optimiste) c'est toujours le même propblème : faut être à côté du périphérique et suivre la personne "à vue" et donc cette faille ne sert pas à grand chose en pratique.

Ça c'est le cas basique d'un gars tout seul qui veut en suivre un autre...

Maintenant, imagine le cas des dirigeants d'un État voulant traquer leurs opposants :
* installation de récepteurs très haute sensibilité dans les rues (portée qui du coup peut être largement supérieure aux limites officielles du BT),
* ajout dans certaines applications d'un système de réception de ces signaux, transformant ainsi des millions de citoyens en trackers (possible également sans être un État, un gros éditeur d'applications pourrait faire ça dans son coin).

Sans aller jusqu'aux chefs d'Etat, tous cadres ou salariés d'entreprises "sensibles" doivent maintenant être quasiment parano face à ces problématiques. Un article fouillé et sourcé de Mediapart donne le vertige : Les aéroports (y compris français) sont devenu des terrains de jeux idéaux de l'espionnage économique/politique/scientifique... S'y balader avec des données sur supports numériques devient très risqué...

[Jedge]

QUESTION HORS SUJET
Je constate un comportement étrange des forum MacBidouille sur mon iPhone.
1- "Nous utilisons des cookies pour améliorer votre expérience"
Ce message réapparait à chaque changement de page. Pénible !
2- Login évanescent
Je m'authentifie sans problème mais, chaque fois que je tente de poster un message, mon nom et mot de passe m'est redemandé.
Par exemple, pour poster le message précédent, j'ai du me re-logger 4 fois (avec succès chaque fois). Très pénible !
Là j'ai craqué, je suis passé sur Mac.
Que faire ?

Met ça ça dans le sujet Posez vos questions à la team plutot que n'importe où comme ici
Tiens le lien de la section: https://forum.macbidouille.com/index.php?showforum=22

[otto87]

Certains ont oublié que très rapidement il y aura dans les villes de machins "intelligents" partout. Ça commence à Londres avec les réverbères...

[iAPX]

Certains ont oublié que très rapidement il y aura dans les villes de machins "intelligents" partout. Ça commence à Londres avec les réverbères...

Engueuleront-ils les chiens?

[VDAC]

Maintenant, imagine le cas des dirigeants d'un État voulant traquer leurs opposants :
* installation de récepteurs très haute sensibilité dans les rues (portée qui du coup peut être largement supérieure aux limites officielles du BT),
* ajout dans certaines applications d'un système de réception de ces signaux, transformant ainsi des millions de citoyens en trackers (possible également sans être un État, un gros éditeur d'applications pourrait faire ça dans son coin).

N'importe quelle boutique peut s'en servir, par exemple pour suivre les déplacements à l'intérieur du magasin.
Et se souvenir qu'on est déjà venu, et où on était allé , et si on y retourne, etc.
Bien sûr dans notre intérêt...

[Jedge]

Certains ont oublié que très rapidement il y aura dans les villes de machins "intelligents" partout. Ça commence à Londres avec les réverbères...

c'est marrant en lisant ça je me suis fait la réflexion que plus les objets sont intelligents, et plus les hommes deviennent cons et sociopathe... causalité ou pas, je m'interroge !


Ce tracking est déja utilisé wifi/BT pour te proposer des "offres" personnalisés dans des grands centre commerciaux, et dans des boutiques de grandes marques, rien de tellement nouveau.

[Nono95400]

N'importe quelle boutique peut s'en servir, par exemple pour suivre les déplacements à l'intérieur du magasin.
Et se souvenir qu'on est déjà venu, et où on était allé , et si on y retourne, etc.
Bien sûr dans notre intérêt...

C'est dans notre intérêt car cela leur permet d'être alerter que tu approche du magasin et que tu es dans ton parcours de shopping habituel et donc ils peuvent s'assurer que les allées que tu vas emprunter dans la boutique sont bien libres pour que tu puisses accéder au rayon qui te plaît.

Sinon, dans le genre couper le BT, comment fait-on lorsqu'on utilise une AppleWatch ?

[Lionel]

Certains l'ont compris, le danger n'est pas qu'un voisin suive votre femme, plus facile à faire avec n pardessus et un chapeau vissé sur la tête.
Le danger est que le suivi le soit par des annonceurs, des états...
En effet, on peur démultiplier la sensibilité d'un appareil grâce à sa qualité ou des artifices. Là, c'est la réception qui peut être bien meilleure que celle d'un appareil lambda en sacrifiant certains autres points.
Pour rappel, on ne parle pas de piratage mais d'écoute passive pour y arriver, un peu comme si votre téléphone bippait en permanence un signal spécifique pour dire où vous êtes.
Bon, ceux qui trouvent que ce n'est pas grave ne seront donc pas concernés par une mise à jour future d'iOS qui réglera le problème.

[linus]

Je ne sais pas pour Bluetooth mais un ingénieur sécurité informatique m'a dit qu'on peut très facilement pirater du wifi à 50 km de distance (et ce n'est même pas cher selon lui) alors que la portée annoncée est de 250 m. Si c'est possible pour le wifi je suppose que c'est possible pour le Bluetooth, au moins sur une base de quelques km.

50 km, ça me parait exagéré. À cette distance, le signal est 100 millions de fois plus faible qu'à 5m, s'il n'y a pas d'obstacles majeurs
Une antenne de très haute sensibilité ou unidirectionnelle (mais qui du coup doit être réglée très précisément pour pointer vers la cible) doit encore pouvoir le recevoir, mais on n'est plus franchement dans le domaine du très facile là...
Quelques centaines de mètres, ça oui, c'est facile.

Je tiens cela d'un ingénieur de la DGSI suis a un exposé en entreprise. Il avait dit 5km il y a 7-8 ans puis 50 km il y a 4 ans et précisé que c'est facile et pas très coûteux.
Je n'en sais pas plus.

[ungars]

Certains ont oublié que très rapidement il y aura dans les villes de machins "intelligents" partout. Ça commence à Londres avec les réverbères...

c'est marrant en lisant ça je me suis fait la réflexion que plus les objets sont intelligents, et plus les hommes deviennent cons et sociopathe... causalité ou pas, je m'interroge !


Ce tracking est déja utilisé wifi/BT pour te proposer des "offres" personnalisés dans des grands centre commerciaux, et dans des boutiques de grandes marques, rien de tellement nouveau.

Mais il y a donc collecte de données privées, pour envoyer ces "offres" ? Une adresse mail ? Un numéro de téléphone ? Quid de la RGPD dans ce contexte ?