Une vulnérabilité du Bluetooth permet d'être suivi dans ses déplacements, Réactions à la publication du 18/07/2019 |
Bienvenue invité ( Connexion | Inscription )
Une vulnérabilité du Bluetooth permet d'être suivi dans ses déplacements, Réactions à la publication du 18/07/2019 |
18 Jul 2019, 05:41
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 345 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Des chercheurs de l'université de Boston ont annoncé (ici et là) avoir trouvé une méthode permettant de suivre un appareil Bluetooth dans ses déplacements.
Chaque appareil Bluetooth émet régulièrement des signaux utilisés pour permettre de s'apparier avec d'autres périphériques. Pour éviter d'être reconnus, ces appareils changent régulièrement de signal. Il s'avère que sous iOS, MacOS et Windows (contrairement à Android), ces changements de signaux sont prévisibles, assez pour qu'un algorithme permette de les suivre indéfiniment. Cela concerne aussi les populaires appareils Fibit qui sont les plus vulnérables, ne changeant même pas d'identifiant. Cette vulnérabilité ne compromet pas les communications et leur contenu mais permettrait à des personnes malintentionnées (ou des publicitaires) de tracer pas à pas des utilisateurs. Pour le moment le seul moyen d'éviter d'être suivi est de régulièrement éteindre son module Bluetooth et le réactiver pour retrouver un anonymat temporaire. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
18 Jul 2019, 07:30
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 150 Inscrit : 23 Jul 2003 Lieu : Au centre géographique de l'Europe de l'Ouest Membre no 8 729 |
Bluetooth allumé en permanence? Chez moi je l'allume uniquement lorsque je dois me connecter a un périphérique bluetooth (voiture, casque audio, transfert données...). Je reste partisant que moins de composants sont allumés plus longue sera l'autonomie.
-------------------- M_Marc ne connais rien à l'orthographe ou la syntaxe Française et est sur :
Mac OS Sonoma 14.3.1, MacBook Pro 14', (14.5) / M2 [email protected] / 30GPU / 32GB / 512GB Mac Studio, (14.13) / M2 [email protected] / 38GPU / 64GB / 512GB |
|
|
18 Jul 2019, 07:50
Message
#3
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 345 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Bluetooth allumé en permanence? Chez moi je l'allume uniquement lorsque je dois me connecter a un périphérique bluetooth (voiture, casque audio, transfert données...). Je reste partisant que moins de composants sont allumés plus longue sera l'autonomie. Il se réactive seul sous iOS maintenant. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
18 Jul 2019, 08:12
Message
#4
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 459 Inscrit : 18 Jun 2014 Membre no 190 920 |
C'est sûr qu'avec une portée pratique de ~ 10 m c'est effroyable comme faille.
Disons que pour "suivre" un périphérique bluetooth que vous transportez, le suiveur doit être tout le temps à moins de 10 m de vous. Je me demande si dans ces conditions ce genre de filature à vraiment besoin d'accéder au bluetooth de la personne suivie. Et c'est pas très discret, sauf si vous suivez un aveugle, peut-être... Edit : je viens de voir que certains appareils bluetooth avaient une portée supérieure. Mais comme ça ne dépasse pas 100 m (en étant très optimiste) c'est toujours le même propblème : faut être à côté du périphérique et suivre la personne "à vue" et donc cette faille ne sert pas à grand chose en pratique. Ce message a été modifié par solex46 - 18 Jul 2019, 08:20. -------------------- iMac 27" late 2013 - Mavericks, iMac 27" mid 2010 - Mavericks, iPad mini 1 - iOS 8. Et diverses vieilleries.
Mon site web : ANTIOPA NATURE |
|
|
18 Jul 2019, 08:34
Message
#5
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 827 Inscrit : 11 Apr 2012 Membre no 175 864 |
Bluetooth allumé en permanence? Chez moi je l'allume uniquement lorsque je dois me connecter a un périphérique bluetooth (voiture, casque audio, transfert données...). Je reste partisant que moins de composants sont allumés plus longue sera l'autonomie. Il se réactive seul sous iOS maintenant. Non, si on l'éteint (icône barrée) il rest éteint. |
|
|
18 Jul 2019, 08:42
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
C'est sûr qu'avec une portée pratique de ~ 10 m c'est effroyable comme faille. Ça c'est le cas basique d'un gars tout seul qui veut en suivre un autre...Disons que pour "suivre" un périphérique bluetooth que vous transportez, le suiveur doit être tout le temps à moins de 10 m de vous. Je me demande si dans ces conditions ce genre de filature à vraiment besoin d'accéder au bluetooth de la personne suivie. Et c'est pas très discret, sauf si vous suivez un aveugle, peut-être... Edit : je viens de voir que certains appareils bluetooth avaient une portée supérieure. Mais comme ça ne dépasse pas 100 m (en étant très optimiste) c'est toujours le même propblème : faut être à côté du périphérique et suivre la personne "à vue" et donc cette faille ne sert pas à grand chose en pratique. Maintenant, imagine le cas des dirigeants d'un État voulant traquer leurs opposants : * installation de récepteurs très haute sensibilité dans les rues (portée qui du coup peut être largement supérieure aux limites officielles du BT), * ajout dans certaines applications d'un système de réception de ces signaux, transformant ainsi des millions de citoyens en trackers (possible également sans être un État, un gros éditeur d'applications pourrait faire ça dans son coin). -------------------- |
|
|
18 Jul 2019, 08:46
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 894 Inscrit : 29 Dec 2006 Lieu : Lyon Membre no 76 813 |
Edit : je viens de voir que certains appareils bluetooth avaient une portée supérieure. Mais comme ça ne dépasse pas 100 m (en étant très optimiste) c'est toujours le même propblème : faut être à côté du périphérique et suivre la personne "à vue" et donc cette faille ne sert pas à grand chose en pratique. Même déjà 50m, ça fait loin pour se sentir suivi. Et dans les grands magasins, les boutiques sont assez proches. Assez pour une géoloc précise. -------------------- L'ipod ne peut fonctionner qu'avec Itunes...
Itunes fonctionne bien mieux sous mac que sous windows... C'est pourquoi j'ai installé Mac OS sur mon pc... MacBook Pro 15" Intel Core i7 2.5GHz Mi 2015 MacBook Pro 15" Intel Core i7 2.3GHz Février 2011 (en pré-retraite) |
|
|
18 Jul 2019, 08:59
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 708 Inscrit : 16 Feb 2006 Lieu : Ariège 09300 Membre no 55 743 |
Bonjour,
Je dois avoir un vieux Nokia, dans mon "fourre-tout", il va prendre de la valeur : il n'a pas de WIFI, de Bluetooth, ... , et encore il se connecte aux antennes téléphoniques, donc on peut me pister. Probablement que le mieux serait de ne pas avoir de Mobile. -------------------- G4 MDD 1,25ghz- Ram 1,5Go Mac OSX 10.5.8. carte PCI ->5 ports USB2
MacBook Pro Retina fin 2013, 13", 8Go-256Go SSD. OS X 11.2.En arrêt cardiaque avec la Mise à jour Bigsur, ressuscité après une opération à cœur ouvert et beaucoup de chance. HP, EliteBook, reconditionné acquis en dépannage. iPhone SE 2020 |
|
|
18 Jul 2019, 09:04
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 653 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
Edit : je viens de voir que certains appareils bluetooth avaient une portée supérieure. Mais comme ça ne dépasse pas 100 m (en étant très optimiste) c'est toujours le même propblème : faut être à côté du périphérique et suivre la personne "à vue" et donc cette faille ne sert pas à grand chose en pratique. Même déjà 50m, ça fait loin pour se sentir suivi. Et dans les grands magasins, les boutiques sont assez proches. Assez pour une géoloc précise. Je ne sais pas pour Bluetooth mais un ingénieur sécurité informatique m'a dit qu'on peut très facilement pirater du wifi à 50 km de distance (et ce n'est même pas cher selon lui) alors que la portée annoncée est de 250 m. Si c'est possible pour le wifi je suppose que c'est possible pour le Bluetooth, au moins sur une base de quelques km. |
|
|
18 Jul 2019, 09:19
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 653 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
QUESTION HORS SUJET
Je constate un comportement étrange des forum MacBidouille sur mon iPhone. 1- "Nous utilisons des cookies pour améliorer votre expérience" Ce message réapparait à chaque changement de page. Pénible ! 2- Login évanescent Je m'authentifie sans problème mais, chaque fois que je tente de poster un message, mon nom et mot de passe m'est redemandé. Par exemple, pour poster le message précédent, j'ai du me re-logger 4 fois (avec succès chaque fois). Très pénible ! Là j'ai craqué, je suis passé sur Mac. Que faire ? |
|
|
18 Jul 2019, 09:22
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Je ne sais pas pour Bluetooth mais un ingénieur sécurité informatique m'a dit qu'on peut très facilement pirater du wifi à 50 km de distance (et ce n'est même pas cher selon lui) alors que la portée annoncée est de 250 m. Si c'est possible pour le wifi je suppose que c'est possible pour le Bluetooth, au moins sur une base de quelques km. 50 km, ça me parait exagéré. À cette distance, le signal est 100 millions de fois plus faible qu'à 5m, s'il n'y a pas d'obstacles majeursUne antenne de très haute sensibilité ou unidirectionnelle (mais qui du coup doit être réglée très précisément pour pointer vers la cible) doit encore pouvoir le recevoir, mais on n'est plus franchement dans le domaine du très facile là... Quelques centaines de mètres, ça oui, c'est facile. -------------------- |
|
|
18 Jul 2019, 09:37
Message
#12
|
|
Adepte de Macbidouille Groupe : Membres Messages : 107 Inscrit : 17 Nov 2010 Lieu : 21S,55.27E Membre no 161 382 |
C'est sûr qu'avec une portée pratique de ~ 10 m c'est effroyable comme faille. Ça c'est le cas basique d'un gars tout seul qui veut en suivre un autre...Disons que pour "suivre" un périphérique bluetooth que vous transportez, le suiveur doit être tout le temps à moins de 10 m de vous. Je me demande si dans ces conditions ce genre de filature à vraiment besoin d'accéder au bluetooth de la personne suivie. Et c'est pas très discret, sauf si vous suivez un aveugle, peut-être... Edit : je viens de voir que certains appareils bluetooth avaient une portée supérieure. Mais comme ça ne dépasse pas 100 m (en étant très optimiste) c'est toujours le même propblème : faut être à côté du périphérique et suivre la personne "à vue" et donc cette faille ne sert pas à grand chose en pratique. Maintenant, imagine le cas des dirigeants d'un État voulant traquer leurs opposants : * installation de récepteurs très haute sensibilité dans les rues (portée qui du coup peut être largement supérieure aux limites officielles du BT), * ajout dans certaines applications d'un système de réception de ces signaux, transformant ainsi des millions de citoyens en trackers (possible également sans être un État, un gros éditeur d'applications pourrait faire ça dans son coin). Sans aller jusqu'aux chefs d'Etat, tous cadres ou salariés d'entreprises "sensibles" doivent maintenant être quasiment parano face à ces problématiques. Un article fouillé et sourcé de Mediapart donne le vertige : Les aéroports (y compris français) sont devenu des terrains de jeux idéaux de l'espionnage économique/politique/scientifique... S'y balader avec des données sur supports numériques devient très risqué... |
|
|
18 Jul 2019, 10:31
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 183 Inscrit : 13 Dec 2007 Membre no 102 454 |
QUESTION HORS SUJET Je constate un comportement étrange des forum MacBidouille sur mon iPhone. 1- "Nous utilisons des cookies pour améliorer votre expérience" Ce message réapparait à chaque changement de page. Pénible ! 2- Login évanescent Je m'authentifie sans problème mais, chaque fois que je tente de poster un message, mon nom et mot de passe m'est redemandé. Par exemple, pour poster le message précédent, j'ai du me re-logger 4 fois (avec succès chaque fois). Très pénible ! Là j'ai craqué, je suis passé sur Mac. Que faire ? Met ça ça dans le sujet Posez vos questions à la team plutot que n'importe où comme ici Tiens le lien de la section: https://forum.macbidouille.com/index.php?showforum=22 -------------------- MBP 2015 15" Core i7 2,2Ghz - 16Go de Ram
iMac early 2009 24" + MBA 2021 13" M1 Iphone 8 + XS 64Go |
|
|
18 Jul 2019, 10:52
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 228 Inscrit : 12 Jun 2009 Membre no 137 508 |
Certains ont oublié que très rapidement il y aura dans les villes de machins "intelligents" partout. Ça commence à Londres avec les réverbères...
-------------------- Ne vous plaignez pas, pour une fois notre gouvernement nous écoute SYSTEMATIQUEMENT!!!!!!
Niveau GPGPU je bosse sur un des 500 plus gros calculateur du monde.... |
|
|
18 Jul 2019, 11:42
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 384 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Certains ont oublié que très rapidement il y aura dans les villes de machins "intelligents" partout. Ça commence à Londres avec les réverbères... Engueuleront-ils les chiens? -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
18 Jul 2019, 11:44
Message
#16
|
|
Adepte de Macbidouille Groupe : Membres Messages : 135 Inscrit : 3 Sep 2010 Membre no 158 607 |
Maintenant, imagine le cas des dirigeants d'un État voulant traquer leurs opposants : * installation de récepteurs très haute sensibilité dans les rues (portée qui du coup peut être largement supérieure aux limites officielles du BT), * ajout dans certaines applications d'un système de réception de ces signaux, transformant ainsi des millions de citoyens en trackers (possible également sans être un État, un gros éditeur d'applications pourrait faire ça dans son coin). N'importe quelle boutique peut s'en servir, par exemple pour suivre les déplacements à l'intérieur du magasin. Et se souvenir qu'on est déjà venu, et où on était allé , et si on y retourne, etc. Bien sûr dans notre intérêt... |
|
|
18 Jul 2019, 14:58
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 183 Inscrit : 13 Dec 2007 Membre no 102 454 |
Certains ont oublié que très rapidement il y aura dans les villes de machins "intelligents" partout. Ça commence à Londres avec les réverbères... c'est marrant en lisant ça je me suis fait la réflexion que plus les objets sont intelligents, et plus les hommes deviennent cons et sociopathe... causalité ou pas, je m'interroge ! Ce tracking est déja utilisé wifi/BT pour te proposer des "offres" personnalisés dans des grands centre commerciaux, et dans des boutiques de grandes marques, rien de tellement nouveau. -------------------- MBP 2015 15" Core i7 2,2Ghz - 16Go de Ram
iMac early 2009 24" + MBA 2021 13" M1 Iphone 8 + XS 64Go |
|
|
18 Jul 2019, 17:17
Message
#18
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 710 Inscrit : 16 Oct 2004 Membre no 25 318 |
N'importe quelle boutique peut s'en servir, par exemple pour suivre les déplacements à l'intérieur du magasin. Et se souvenir qu'on est déjà venu, et où on était allé , et si on y retourne, etc. Bien sûr dans notre intérêt... C'est dans notre intérêt car cela leur permet d'être alerter que tu approche du magasin et que tu es dans ton parcours de shopping habituel et donc ils peuvent s'assurer que les allées que tu vas emprunter dans la boutique sont bien libres pour que tu puisses accéder au rayon qui te plaît. Sinon, dans le genre couper le BT, comment fait-on lorsqu'on utilise une AppleWatch ? -------------------- MacBook Pro 13" M1 2020 - 16Go de RAM - SSD 256Go
Mac Pro early '09 Quad-Core Intel Xeon 2,93 GHz - 8Go de RAM - ATI HD5870 1Go - SSD Vortex 2 128Go - HD 1To, 2To, 3To. MacBook Air 13" i7 1,8Ghz - 4Go de RAM - SSD 256Go |
|
|
18 Jul 2019, 17:29
Message
#19
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 345 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Certains l'ont compris, le danger n'est pas qu'un voisin suive votre femme, plus facile à faire avec n pardessus et un chapeau vissé sur la tête.
Le danger est que le suivi le soit par des annonceurs, des états... En effet, on peur démultiplier la sensibilité d'un appareil grâce à sa qualité ou des artifices. Là, c'est la réception qui peut être bien meilleure que celle d'un appareil lambda en sacrifiant certains autres points. Pour rappel, on ne parle pas de piratage mais d'écoute passive pour y arriver, un peu comme si votre téléphone bippait en permanence un signal spécifique pour dire où vous êtes. Bon, ceux qui trouvent que ce n'est pas grave ne seront donc pas concernés par une mise à jour future d'iOS qui réglera le problème. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
18 Jul 2019, 23:09
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 653 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
Je ne sais pas pour Bluetooth mais un ingénieur sécurité informatique m'a dit qu'on peut très facilement pirater du wifi à 50 km de distance (et ce n'est même pas cher selon lui) alors que la portée annoncée est de 250 m. Si c'est possible pour le wifi je suppose que c'est possible pour le Bluetooth, au moins sur une base de quelques km. 50 km, ça me parait exagéré. À cette distance, le signal est 100 millions de fois plus faible qu'à 5m, s'il n'y a pas d'obstacles majeursUne antenne de très haute sensibilité ou unidirectionnelle (mais qui du coup doit être réglée très précisément pour pointer vers la cible) doit encore pouvoir le recevoir, mais on n'est plus franchement dans le domaine du très facile là... Quelques centaines de mètres, ça oui, c'est facile. Je tiens cela d'un ingénieur de la DGSI suis a un exposé en entreprise. Il avait dit 5km il y a 7-8 ans puis 50 km il y a 4 ans et précisé que c'est facile et pas très coûteux. Je n'en sais pas plus. |
|
|
19 Jul 2019, 21:13
Message
#21
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 273 Inscrit : 23 Aug 2003 Membre no 9 180 |
Certains ont oublié que très rapidement il y aura dans les villes de machins "intelligents" partout. Ça commence à Londres avec les réverbères... c'est marrant en lisant ça je me suis fait la réflexion que plus les objets sont intelligents, et plus les hommes deviennent cons et sociopathe... causalité ou pas, je m'interroge ! Ce tracking est déja utilisé wifi/BT pour te proposer des "offres" personnalisés dans des grands centre commerciaux, et dans des boutiques de grandes marques, rien de tellement nouveau. Mais il y a donc collecte de données privées, pour envoyer ces "offres" ? Une adresse mail ? Un numéro de téléphone ? Quid de la RGPD dans ce contexte ? |
|
|
Nous sommes le : 26th April 2024 - 13:06 |