Des chercheurs de l'Université George Mason viennent de publier un post de blog sur une faille qui permettrait de suivre n'importe quel périphérique Bluetooth en employant le réseau Localiser d'Apple, pensé pour les AirTags et de nombreux accessoires.
Il y a peu de détails pour le moment, car les chercheurs devraient présenter la technique en août au 34e USENIX Security Symposium. Les quelques explications, probablement volontairement floues, montrent que les chercheurs indiquent au réseau d'Apple qu'un périphérique est perdu, ce qui permet d'obtenir sa position à travers les innombrables appareils sous iOS, iPadOS ou macOS dans le monde. De façon très schématique, ils expliquent qu'un périphérique perdu va émettre son adresse Bluetooth qui dépend d'une clé de chiffrement publique et d'une clé de chiffrement privée. Sans les détails, les explications sont forcément parcellaires et potentiellement fausses, mais ils ont visiblement trouvé une solution pour générer des clés compatibles avec l'adresse MAC (un identifiant) du périphérique à suivre — qu'il est facile d'obtenir — avant de les injecter dans le réseau comme s'il s'agissait d'un traqueur légitime.
Ils expliquent que cette méthode a permis de trouver la position exacte d'un ordinateur, de suivre un vélo électrique dans une ville et même de reconstruire le trajet d'une console placée dans un avion.
Selon l'article, les calculs en question peuvent être effectués rapidement (sans plus de précisions) sur les fermes de calculs actuelles qui contiennent de nombreux GPU. Les chercheurs ont prévenu Apple en juillet 2024, mais la mise à jour du réseau Localiser est compliquée, étant donné qu'il est employé par virtuellement tous les appareils Apple depuis 2021. Apple ne peut pas forcer tous ses utilisateurs — dont certains emploient encore des appareils qui ne sont plus mis à jour — à mettre à jour, et donc la faille devrait continuer à fonctionner pendant de nombreuses années, mais en perdant peu à peu de son efficacité.
Source :
