Le réseau Localiser déjà piraté : ce qu’il faut retenir
Cette découverte risque de ne pas plaire à Apple.
On savait déjà qu’un petit malin s’était amusé à pirater les AirTags afin d’afficher le texte de son choix de la lecture de leur capteur NFC. Apparemment, ce n’est pas le seul : en effet, d’autres viennent maintenant de réussir à hacker le réseau Localiser. Mais alors, de quoi s’agit-il exactement ? C’est en fait le nom de la couverture qui connecte l’app éponyme à tous les appareils Apple dotés d’une puce Bluetooth.
Et c’est justement là sa faiblesse, selon l’étude qui détaille la manœuvre. En effet, celle-ci fait appel à plusieurs périphériques pour s’appairer aux balises et ensuite diffuser des messages personnalisés. Dans le schéma ci-dessous, on peut ainsi apercevoir qu’il est nécessaire de passer à la fois par un point d’accès Wi-Fi ou mobile, par iOS et par un Mac. Les détails techniques, quant à eux, sont disponibles juste ici.
© Positive security
Quel risque pour les utilisateurs ?
Il n’existe pour le moment pas de correctif venant mettre un terme à cette faille de sécurité. Néanmoins, il est comme souvent fort probable qu’Apple en ayant pris connaissance, la firme travaille déjà à sa résolution. En effet, comme nous avons déjà pu le voir auparavant notamment sur iPhone 11, Cupertino réagit assez rapidement à ce type d’incident. Il faut dire que la confidentialité est désormais un véritable argument de vente pour Apple.
Par ailleurs, comme le démontre l’étude du jour, l’attaque en question demande en réalité une certaine configuration qui n’est vraiment pas à la portée de tous. Comprenez qu’il y a peu de chances pour que votre belle-mère ou votre petit cousin puisse accéder à vos données personnelles de cette façon. Néanmoins, les AirTags sont potentiellement plus dangereux pour des cadres haut placés ou des activités plus suspectes.
Alternatives
En attendant une autre solution, il est toujours possible de désactiver son AirTag quand on ne l’utilise pas. De plus, ceci pourrait permettre de préserver sa batterie, bien qu’elle soit censée tenir une année entière. Autrement, et on ne cessera de le répéter car c’est aussi utile face à de nombreuses autres menaces, il est important de n’allumer le Bluetooth qu’en cas de nécessité.
Car même si elle est évidemment très pratique pour rapidement transférer des fichiers entre amis ou encore diffuser de la musique sur des enceintes sans fil, les vulnérabilités de cette technologie sont de mieux en mieux connues des black hats.
Damien (posté avec l'app i-nfo.fr V2)
13 mai 2021 à 10 h 04 min
Encore une bien belle ici.
Ma partie préférée : “Quel risque pour les utilisateurs ?”
Belle question, qui n’est actuellement pas traitée. Risque ou pas risque ? 🤔
En même temps, je ne suis pas sûr que puissiez donner un avis pertinent, après tout ce que j’ai lu.
Bref, je ne crois pas qu’il vaille la peine d’expliquer ce que votre source décrit. Votre article est tellement loin de ce qui est dit. 🤦♂️
Chloé
13 mai 2021 à 11 h 39 min
Consulter plusieurs sources serait encore plus pertinent, plus productif !
Darth Philou
13 mai 2021 à 13 h 38 min
Risque = aucun. Si on lit l’article d’origine, ce qu’ils ont réussi à faire c’est utiliser le réseau FindMy pour faire communiquer un appareil de leur conception (ES32 modem) qui n’est capable que d’envoyer des data vers une app MacOS. Bref, ils ne font que transiter sur le réseau. Nulle part ils expliquent qu’ils accèdent aux données des devices iOS ou Mac. Donc, ok, ils ont réussi à retro-engenieré le réseau Find M’y pour y faire transiter des data dans un sens uniquement. So what ?
Damien (posté avec l'app i-nfo.fr V2)
13 mai 2021 à 20 h 10 min
@Darth_Philou
Oui, justement mon point.
Le pire est qu’il pose la question en sous-titre et ne la traite même pas.
En fait, je pense que cette compréhension est au-dessus de ses capacités et qu’il ferait mieux de se concentrer sur les ragots plutôt que des sujets techniques. Il est meilleur en ragots. Il devrait laisser les sujets techniques à ceux qui y comprennent quelque chose.
Pas sûr qu’une personne ici soit compétente pour ça.
afbilou
13 mai 2021 à 23 h 04 min
Cette article est une pitrerie.
Rien ne va.
SVP abstenez-vous. A la fin de ma lecture, j’ai l’impression de m’être fait avoir en cliquant sur une escroquerie intellectuelle …
Chloé
14 mai 2021 à 23 h 08 min
Je confirme !!!
Damien (posté avec l'app i-nfo.fr V2)
14 mai 2021 à 17 h 15 min
@afbilou
Entièrement d’accord.
Mon intérêt ici est tombé à un niveau inférieur à 0. Je préfère sauter sur la source directement ou tout si olé ment aller sur d’autres sites. A shame.
Cordialement.