Des hackers tracent des smartphones grâce au Bluetooth BLE
Charles Gouin-Peyrot
Publié le 13 juin 2022 · 3 min de lecture
"Pour réaliser une attaque par empreinte de couche physique, l'attaquant doit être équipé d'un renifleur de radio logicielle : un récepteur radio capable d'enregistrer les signaux radio IQ bruts", indiquent les chercheurs dans un nouveau document intitulé "Evaluating Physical-Layer BLE Location Tracking Attacks on Mobile Devices".L'attaque est rendue possible par la nature omniprésente des balises Bluetooth Low Energy (BLE) qui sont transmises en permanence par les appareils modernes pour permettre des fonctions cruciales telles que la recherche de contacts lors des urgences de santé publique. Les défauts matériels, en revanche, proviennent du fait que les composants Wi-Fi et BLE sont souvent intégrés dans une "puce combinée" spécialisée, ce qui soumet effectivement Bluetooth au même ensemble de mesures qui peuvent être utilisées pour identifier de manière unique les dispositifs Wi-Fi : décalage de la fréquence porteuse et déséquilibre du QI.
L'identification et le suivi d'un dispositif impliquent ensuite l'extraction des imperfections de la FCO et de l'I/Q pour chaque paquet en calculant la distance de Mahalanobis afin de déterminer "la proximité des caractéristiques du nouveau paquet" par rapport à l'empreinte des imperfections matérielles précédemment enregistrées.
"De plus, comme les dispositifs BLE ont des identifiants temporairement stables dans leurs paquets [c'est-à-dire l'adresse MAC], nous pouvons identifier un dispositif en nous basant sur la moyenne de plusieurs paquets, ce qui augmente la précision de l'identification", ont déclaré les chercheurs.Cela dit, il y a plusieurs défis à relever pour réussir une telle attaque dans un environnement hostile, le principal étant que la capacité d'identifier de manière unique un appareil dépend du chipset BLE utilisé ainsi que des chipsets d'autres appareils qui se trouvent à proximité physique de la cible. Parmi les autres facteurs critiques susceptibles d'affecter les relevés figurent la température de l'appareil, les différences de puissance d'émission BLE entre les appareils iPhone et Android, ainsi que la qualité de la radio renifleuse utilisée par l'acteur malveillant pour exécuter les attaques par empreinte digitale.
"En évaluant l'aspect pratique de cette attaque sur le terrain, en particulier dans des environnements très fréquentés comme les cafés, nous avons constaté que certains appareils ont des empreintes digitales uniques, et sont donc particulièrement vulnérables aux attaques de suivi, d'autres ont des empreintes digitales communes, ils seront souvent mal identifiés", ont conclu les chercheurs. "La technologie BLE présente une menace de localisation pour les appareils mobiles. Cependant, la capacité d'un attaquant à suivre une cible particulière est essentiellement une question de chance."
L'auteur
Charles Gouin-Peyrot
Journaliste tech et testeur indépendant, je décrypte la tech grand public. Spécialisé dans le hardware, l'audio et la maison connectée, je mets ma rigueur technique et mon expérience de formateur au service de mes tests. Mon objectif est simple : dépasser les fiches techniques pour vous livrer des analyses transparentes, impartiales et ancrées dans un usage 100 % réel.