Un protocole caché dans le Bluetooth 4
Aujourd'hui, les constructeurs, à commencer par Apple, nous poussent à abandonner les connexions filaires au bénéfice de systèmes sans fils qui utilisent pour l'essentiel le Bluetooth 4 et bientôt son dérivé le 5.
Dans le principe, ce Bluetooth utilise une connexion spécifique pour les liaisons bas débit et peut utiliser le matériel Wi-Fi intégré à nos machines pour des connexions plus lointaines ou de plus haut débit. Dans les faits, cette dernière fonction n'est pas utilisée au quotidien car il ne serait pas envisageable d'en doter des petits appareils nomades, le Wi-Fi consommant trop d'énergie.
Un hacker surnommé Thymallus s'est intéressé à ces protocoles et les a disséqués. Il a ainsi pu regarder comment se passe l'appairage entre deux périphériques et a regardé de près comment Apple faisait avec ses AirPods pour réaliser un appairage via iCloud.
A cette occasion, et en procédant par comparaisons et analogie, il a découvert un protocole caché et absolument pas documenté dans ce système d'appairage. En l'activant en force sur un iPhone via une application dédiée, il a découvert qu'il pouvait scanner tous les périphériques Bluetooth, même si ces derniers étaient censés ne pas être détectables. Chose aussi intéressante, il s'est aperçu qu'il arrivait à voir des appareils même lointains, comme les ordinateurs, leur wi-fi venant suppléer au Bluetooth pour en augmenter la portée sans que les scanners Wi-Fi habituels n'arrivent à détecter des trames Bluetooth spécifiques.
Après de nombreuses tentatives de modifications du firmware d'une carte Wi-Fi externe il a découvert qu'il est possible, sans appairage visible et même si le Bluetooth est désactivé au niveau logiciel, de se connecter à des machines distantes, en toute discrétion. Il a déjà réussi à récupérer les trames réseau et les frappes clavier. Il considère qu'avec un développement spécifique, il devrait aussi pouvoir afficher des captures d'écran en temps réel des machines et accéder au contenu de leur disque dur.
Ce hacker blanc a tiré le signal d'alarme de la communauté et demande aux spécialistes de se pencher là-dessus tout en refusant pour le moment de donner trop de détails sur sa découverte et les moyens de l'exploiter.
Il semble toutefois évident que ce n'est pas une faille mais une fonction cachée ajoutée par un gouvernement pour espionner facilement n'importe qui ou simplement tout le monde.
Actuellement la seule solution pour échapper à un risque d'espionnage est de déconnecter physiquement le module Bluetooth des machines. C'est possible sur un ordinateur en retirant la carte, mais cela prive aussi du Wi-Fi qui est presque toujours sur la même carte. C'est bien entendu impossible sur les iPhone, iPad et Mac récents dont les Wi-Fi et le Bluetooth sont parties intégrantes des cartes mères.
[MàJ] Il s'agissait bien entendu d'un poisson d'avril, en tout cas au moment de sa rédaction.