Un nombre considérable d'appareils ont une vulnérabilité Bluetooth, Réactions à la publication du 20/05/2020 |
Bienvenue invité ( Connexion | Inscription )
Un nombre considérable d'appareils ont une vulnérabilité Bluetooth, Réactions à la publication du 20/05/2020 |
20 May 2020, 06:24
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Des chercheurs en sécurité ont découvert une faille dans le système d'authentification du Bluetooth.
La faille, facile à exploiter avec un matériel peu coûteux comme un Raspberry Pi, permet de se faire passer pour un appareil maître face à un périphérique ou esclave face à l'appareil maître. On peut ainsi, par exemple, récupérer les données frappées sur un clavier ou appairer un casque sans fil à un smartphone. Voici une vidéo de démonstration. Elle concerne chez Apple tous les ordinateurs de 2017 et antérieurs, tous les iPhone 8 et antérieurs ainsi que les iPad 2018 et antérieurs. Elle est aussi présente sur la plupart des appareils électroniques produits à la même époque chez les autres fabricants. Le seul moyen de s'en protéger pour le moment est d'oublier un périphérique chaque fois que l'on a fini de l'utiliser et de refaire un appairage en cas de besoin. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
20 May 2020, 07:35
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 11 624 Inscrit : 25 Nov 2006 Lieu : Arda 🌍 Membre no 73 852 |
Le seul moyen de s'en protéger pour le moment est d'oublier un périphérique chaque fois que l'on a fini de l'utiliser et de refaire un appairage en cas de besoin. Pas très pratique. Surtout concernant les AirPod & Cie Ça veut aussi dire plus de AirDrop, que perso j’utilise tous les jours. Certainement un des meilleurs fonctionnalités de macOS ces dernières années. -------------------- |
|
|
20 May 2020, 08:44
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
dans le cas d'un ecouteur, c'est quoi le risque en fait ? Et je suis presque certain que la distance joue aussi, vu qu'on parle de bluetooth.
Bref, le soucis vient d'un malandrin à environ 5/10mn de vous, meme derrière un mur qui pourrais chopper un echange de données en bluetooth (smartphone>ordi) ou clavier/souris. Si, dans l'absolu, c'est tres grave, dans la pratique, pour un particulier, c'est quand meme assez limité. au pire preférez le filaire... -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
20 May 2020, 09:28
Message
#4
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 346 Inscrit : 12 Oct 2005 Membre no 47 714 |
dans le cas d'un ecouteur, c'est quoi le risque en fait ? Et je suis presque certain que la distance joue aussi, vu qu'on parle de bluetooth. Bref, le soucis vient d'un malandrin à environ 5/10mn de vous, meme derrière un mur qui pourrais chopper un echange de données en bluetooth (smartphone>ordi) ou clavier/souris. Si, dans l'absolu, c'est tres grave, dans la pratique, pour un particulier, c'est quand meme assez limité. au pire preférez le filaire... Comme la plupart de ces failles, l’occasion de faire beaucoup de bruit pour pas grand chose. Un malandrin pourrait venir à quelques mètres de moi et écouter mes sms avec son casque Bluetooth lol. La belle affaire! |
|
|
20 May 2020, 11:32
Message
#5
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 539 Inscrit : 23 Jul 2003 Membre no 8 733 |
Couper le Bluetooth et le réactiver uniquement quand on en a besoin n'est pas suffisant ?
Cela apporte quoi de ré-appairer à chaque fois ? -------------------- Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste
|
|
|
20 May 2020, 12:31
Message
#6
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
dans le cas d'un ecouteur, c'est quoi le risque en fait ? Et je suis presque certain que la distance joue aussi, vu qu'on parle de bluetooth. Dans le cas d'un écouteur, s'il a un micro intégré, comme la plupart des écouteurs BT aujourd'hui, il y a de fortes chances que parmi les profils BT qu'il propose, il y ait le partage de contacts et le passage d'appels téléphoniques.Bref, le soucis vient d'un malandrin à environ 5/10mn de vous, meme derrière un mur qui pourrais chopper un echange de données en bluetooth (smartphone>ordi) ou clavier/souris. Si, dans l'absolu, c'est tres grave, dans la pratique, pour un particulier, c'est quand meme assez limité. au pire preférez le filaire... Un périphérique malveillant se faisant passer pour un casque autorisé pourrait donc récupérer les contacts, appeler des numéros surtaxés... Et avec Siri, Alexa, Google Assistant et autres trucs du genre, on peut même imaginer faire des choses encore plus poussées... Couper le Bluetooth et le réactiver uniquement quand on en a besoin n'est pas suffisant ? Si tu as plusieurs périphériques BT, quand tu actives le BT pour utiliser un périphérique, tu ouvres aussi la porte aux autres périphériques appairés, donc tu as une plus grande surface d'attaque que si tu supprimes les appairages dès que tu ne les utilises plus.
Cela apporte quoi de ré-appairer à chaque fois ? -------------------- |
|
|
20 May 2020, 13:45
Message
#7
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 490 Inscrit : 12 Feb 2005 Lieu : Afrique Membre no 32 943 |
Couper le Bluetooth et le réactiver uniquement quand on en a besoin n'est pas suffisant ? Cela apporte quoi de ré-appairer à chaque fois ? Exact, mon BT est coupé en permanence si je ne l'utilise pas. -------------------- MACBOOK PRO 2013
https://www.youtube.com/channel/UCSVAsGi1-m-7oykGRqQzUVA |
|
|
20 May 2020, 13:51
Message
#8
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
Couper le Bluetooth et le réactiver uniquement quand on en a besoin n'est pas suffisant ? Si tu as plusieurs périphériques BT, quand tu actives le BT pour utiliser un périphérique, tu ouvres aussi la porte aux autres périphériques appairés, donc tu as une plus grande surface d'attaque que si tu supprimes les appairages dès que tu ne les utilises plus.Cela apporte quoi de ré-appairer à chaque fois ? Tu n'as pas répondu à la question posée en partant sur une généralisation. « Si tu as plusieurs périphériques BT, ... donc ... » Ce n'était pas la question posée ! La sens de la question était il me semble plutôt ceci : « Si j'ai un iPhone et (sous-entendu) que le seul "périphérique" appairé ce sont mes écouteurs, n'est-il pas suffisant de couper le BT quand ne ne m'en sers pas ? » C'est une manipulation qui est quand même un peu plus simple que de ré-appairer ses écouteurs à chaque fois qu'on en a besoin. Ce message a été modifié par marc_os - 20 May 2020, 13:53. -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
20 May 2020, 14:07
Message
#9
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 474 Inscrit : 26 Sep 2003 Membre no 9 876 |
Comme la plupart de ces failles, l’occasion de faire beaucoup de bruit pour pas grand chose. Un malandrin pourrait venir à quelques mètres de moi et écouter mes sms avec son casque Bluetooth lol. La belle affaire! Ah oui, c'est vrai ! Le fameux "j'ai rien à cacher" (pas même mes identifiants bancaires). |
|
|
20 May 2020, 15:14
Message
#10
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 653 Inscrit : 24 Jun 2004 Lieu : Grenoble Membre no 20 409 |
dans le cas d'un ecouteur, c'est quoi le risque en fait ? Et je suis presque certain que la distance joue aussi, vu qu'on parle de bluetooth. Bref, le soucis vient d'un malandrin à environ 5/10mn de vous, meme derrière un mur qui pourrais chopper un echange de données en bluetooth (smartphone>ordi) ou clavier/souris. Si, dans l'absolu, c'est tres grave, dans la pratique, pour un particulier, c'est quand meme assez limité. au pire preférez le filaire... On a souvent entendu ce même argument de la distance concernant le wifi, non ? Et puis, pour ma part, j'ai eu des exposés de la DGSE en entreprise qui nous a appris que du matos pas très coûteux et pas si difficile que ça à se procurer permet de chopper le wifi à plusieurs km de distance. Si on peut attraper le bluetooth a, par exemple, 20 ou 30 m, ça change sacrément la donne, non ? Notamment pour de l'espionnage industriel, par exemple dans le TGV (quand il était encore pratiqué) ou dans les bistrots, etc. Ce message a été modifié par linus - 20 May 2020, 15:20. |
|
|
20 May 2020, 16:33
Message
#11
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 744 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
Il est fait allusion à l’ancienneté du matos.
Donc des appareils plus récents que iPhone 8, par exemple, seraient protégés ? Par quoi ? Ce serait donc un défaut matériel et non logiciel ? -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
20 May 2020, 18:34
Message
#12
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Couper le Bluetooth et le réactiver uniquement quand on en a besoin n'est pas suffisant ? Si tu as plusieurs périphériques BT, quand tu actives le BT pour utiliser un périphérique, tu ouvres aussi la porte aux autres périphériques appairés, donc tu as une plus grande surface d'attaque que si tu supprimes les appairages dès que tu ne les utilises plus.Cela apporte quoi de ré-appairer à chaque fois ? Tu n'as pas répondu à la question posée en partant sur une généralisation. « Si tu as plusieurs périphériques BT, ... donc ... » Ce n'était pas la question posée ! La sens de la question était il me semble plutôt ceci : « Si j'ai un iPhone et (sous-entendu) que le seul "périphérique" appairé ce sont mes écouteurs, n'est-il pas suffisant de couper le BT quand ne ne m'en sers pas ? » C'est une manipulation qui est quand même un peu plus simple que de ré-appairer ses écouteurs à chaque fois qu'on en a besoin. Et par contre, tu ne vois pas le sous-entendu de ma réponse, qui est que dans le cas où on n'a qu'un seul périphérique, la surface d'attaque est la même avec les deux solutions (encore que, sur iOS, il y a des surprises, le BT "désactivé" ne l'est en fait pas toujours réellement : https://www.futura-sciences.com/tech/questi...oth-wi-fi-7867/ ... donc mieux vaut privilégier le désappairage si on veut être certain). Ben oui, les sous-entendu, tu ne les imagines que quand ils t'arrangent Et le cas où on a plusieurs périphériques, aujourd'hui c'est très loin d'être un cas rare. Je serai même surpris que ce ne soit pas le cas de la majorité des utilisateurs de BT... On peut en effet appairer son téléphone avec des écouteurs (et pas mal de gens en ont même plusieurs, selon les usages), des claviers, des manettes de jeu, des chaîne hi-fi, des enceintes, des ordinateurs, des tablettes, des autoradios, des montres, toute une ribambelle d'objets connectés divers et variés... Et même d'autres téléphones... On a donc trèèèèèès vite plusieurs périphériques BT... Du coup, c'est plutôt ta réponse qui correspond à un cas particulier, cas particulier dont tu as imaginé le sous-entendu dans la question, alors que la question de base est générale... Accessoirement, le fait de désappairer a l'avantage de marcher dans TOUS les cas, même avec un seul appareil. Mieux vaut donc retenir cette solution, plutôt que de retenir deux solutions différentes selon le cas et de devoir se demander laquelle s'applique... Et j'irai même plus loin : dès lors qu'on utilise par exemple certaines montres connectées, nécessitant une liaison BT permanente avec le téléphone, le désappairage est même la seule solution pour se protéger d'un spoofing de périphérique BT autorisé, puisqu'on ne peut pas désactiver le BT (c'est d'ailleurs à cause de ce cas d'usage que la désactivation du BT dans le panneau de contrôle de l'iPhone ne le désactive pas totalement...). (à noter que si j'avais répondu "Si tu n'as qu'un seul périphérique, c'est équivalent" en imaginant le même sous-entendu que toi, tu aurais pu me rentrer dedans sur le même schéma : "Tu n'as pas répondu à la question posée en partant sur un cas particulier."... mais bon, loin de moi l'idée d'imaginer que tu aurais fait ça, après tout, ton but est uniquement d'apporter des réponses constructives et utiles, pas de me rentrer dedans, comme d'hab ) -------------------- |
|
|
20 May 2020, 19:23
Message
#13
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 9 744 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
C’est une vraie chierie cette histoire de désappairer des accessoires.
Je refuse de niquer une douzaine de connexions diverses qui demandent bien 1 à 3 minutes pour les reconstituer de zéro. J’en ai même une pour Devialet en wi-fi qui me convient mieux que l’option de connexion BT qui essaye de s’imposer devant la wi-fi. -------------------- Mac Studio M1max 32 Go 1 To - Sonoma - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sonoma - iPhone 15 128 - iWatch 6 abonné VVMac |
|
|
21 May 2020, 11:41
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 150 Inscrit : 23 Jul 2003 Lieu : Au centre géographique de l'Europe de l'Ouest Membre no 8 729 |
La vulnérabilité est elle aussi exploitable si le bluetooth est désactivé (pas en stand-by mais bien "off")?
-------------------- M_Marc ne connais rien à l'orthographe ou la syntaxe Française et est sur :
Mac OS Sonoma 14.3.1, MacBook Pro 14', (14.5) / M2 [email protected] / 30GPU / 32GB / 512GB Mac Studio, (14.13) / M2 [email protected] / 38GPU / 64GB / 512GB |
|
|
21 May 2020, 23:33
Message
#15
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 3 474 Inscrit : 26 Sep 2003 Membre no 9 876 |
|
|
|
22 May 2020, 10:58
Message
#16
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 342 Inscrit : 20 Dec 2007 Lieu : Espagne Membre no 102 952 |
Ahah, on va pouvoir balancer du contenu sonore embarrassant (bande son porno, musique infantile, chansons paiardes...) à ceux qui utilisent leurs enceintes bt en tant que Ghettoblaster....
-------------------- "Je ne connais que deux choses qui soient sans limites, l'univers et la connerie humaine... Mais pour l'univers, je n'en suis pas sûr"
A. Einstein |
|
|
23 May 2020, 08:36
Message
#17
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
dans le cas d'un ecouteur, c'est quoi le risque en fait ? Et je suis presque certain que la distance joue aussi, vu qu'on parle de bluetooth. Bref, le soucis vient d'un malandrin à environ 5/10mn de vous, meme derrière un mur qui pourrais chopper un echange de données en bluetooth (smartphone>ordi) ou clavier/souris. Si, dans l'absolu, c'est tres grave, dans la pratique, pour un particulier, c'est quand meme assez limité. au pire preférez le filaire... On a souvent entendu ce même argument de la distance concernant le wifi, non ? Et puis, pour ma part, j'ai eu des exposés de la DGSE en entreprise qui nous a appris que du matos pas très coûteux et pas si difficile que ça à se procurer permet de chopper le wifi à plusieurs km de distance. Si on peut attraper le bluetooth a, par exemple, 20 ou 30 m, ça change sacrément la donne, non ? Notamment pour de l'espionnage industriel, par exemple dans le TGV (quand il était encore pratiqué) ou dans les bistrots, etc. Oui tout a fait Je parlais de monsieur tout le monde. à la seconde ou ce qu’on trimballe sur son ordi a une valeur suffisante pour qu’un systeme d’exploit soit mis en place autour de ses données, on change tout de suite la logique. Je suis sur que la dgse a du parler de l’interêt de préférer le filaire (usb, reseau, et ...) Des qu’un ordinateur contenait des données sensibles -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
23 May 2020, 20:03
Message
#18
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 873 Inscrit : 5 Dec 2004 Lieu : Namur Membre no 28 224 |
Oui tout a fait Je parlais de monsieur tout le monde. à la seconde ou ce qu’on trimballe sur son ordi a une valeur suffisante pour qu’un systeme d’exploit soit mis en place autour de ses données, on change tout de suite la logique. Je suis sur que la dgse a du parler de l’interêt de préférer le filaire (usb, reseau, et ...) Des qu’un ordinateur contenait des données sensibles Ce n'est pas plus sûr https://www.nextinpact.com/archive/46865-su...ier-filaire.htm -------------------- MacStudio M1 Max - 64 Go RAM - macOS 14
MacBookPro M1 Max - 64 Go RAM - macOS 14 MacPro 5,1 24x3,46 Ghz - RX580 - 64 Go RAM - macOS 14 - OCLP |
|
|
23 May 2020, 20:15
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 32 187 Inscrit : 15 Nov 2005 Membre no 49 996 |
Oui tout a fait Je parlais de monsieur tout le monde. à la seconde ou ce qu’on trimballe sur son ordi a une valeur suffisante pour qu’un systeme d’exploit soit mis en place autour de ses données, on change tout de suite la logique. Je suis sur que la dgse a du parler de l’interêt de préférer le filaire (usb, reseau, et ...) Des qu’un ordinateur contenait des données sensibles Ce n'est pas plus sûr https://www.nextinpact.com/archive/46865-su...ier-filaire.htm Et il faut en outre sans doute une phase d'apprentissage avec un accès physique pour identifier le signal correspondant à chaque touche. -------------------- |
|
|
24 May 2020, 00:38
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Modérateurs Messages : 19 351 Inscrit : 22 Jul 2004 Lieu : Louvain-la-Neuve (Gaule Gelbique) Membre no 21 291 |
[…] du contenu sonore embarrassant (bande son porno, musique infantile, chansons paillardes...) Il y a moyen d'avoir tout ça un peu en même temps. -------------------- ¶ MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS 12.6 “Monterey” ¶ MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8 ¶ Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C ¶ B-Box 3 + HP LaserJet 4000 N
¶ La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même. … Les corsaires mettent en berne… |
|
|
24 May 2020, 09:11
Message
#21
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 150 Inscrit : 23 Jul 2003 Lieu : Au centre géographique de l'Europe de l'Ouest Membre no 8 729 |
[…] du contenu sonore embarrassant (bande son porno, musique infantile, chansons paillardes...) Il y a moyen d'avoir tout ça un peu en même temps. Chanson plutôt (très) choquante pour des personnes de ma génération. -------------------- M_Marc ne connais rien à l'orthographe ou la syntaxe Française et est sur :
Mac OS Sonoma 14.3.1, MacBook Pro 14', (14.5) / M2 [email protected] / 30GPU / 32GB / 512GB Mac Studio, (14.13) / M2 [email protected] / 38GPU / 64GB / 512GB |
|
|
24 May 2020, 13:18
Message
#22
|
|
Macbidouilleur d'Or ! Groupe : Modérateurs Messages : 19 351 Inscrit : 22 Jul 2004 Lieu : Louvain-la-Neuve (Gaule Gelbique) Membre no 21 291 |
Désolé, le but n'était évidemment pas de viser qui que ce soit.
En même temps, c'est bien de ça dont il était question…
J'aurais pu plutôt choisir Grand-Mère ou celle-ci… [NSFW] -------------------- ¶ MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS 12.6 “Monterey” ¶ MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8 ¶ Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C ¶ B-Box 3 + HP LaserJet 4000 N
¶ La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même. … Les corsaires mettent en berne… |
|
|
Nous sommes le : 24th April 2024 - 00:37 |