Aujourd'hui, les constructeurs, à commencer par Apple, nous poussent à abandonner les connexions filaires au bénéfice de systèmes sans fils qui utilisent pour l'essentiel le
Bluetooth 4 et bientôt son dérivé le 5.Dans le principe, ce Bluetooth utilise une connexion spécifique pour les liaisons bas débit et peut utiliser le matériel Wi-Fi intégré à nos machines pour des connexions plus lointaines ou de plus haut débit. Dans les faits, cette dernière fonction n'est pas utilisée au quotidien car il ne serait pas envisageable d'en doter des petits appareils nomades, le Wi-Fi consommant trop d'énergie.Un hacker surnommé Thymallus s'est intéressé à ces protocoles et les a disséqués. Il a ainsi pu regarder comment se passe l'appairage entre deux périphériques et a regardé de près comment Apple faisait avec ses AirPods pour réaliser un appairage via iCloud.A cette occasion, et en procédant par comparaisons et analogie, il a découvert un protocole caché et absolument pas documenté dans ce système d'appairage. En l'activant en force sur un
iPhone via une application dédiée, il a découvert qu'il pouvait scanner tous les périphériques Bluetooth, même si ces derniers étaient censés ne pas être détectables. Chose aussi intéressante, il s'est aperçu qu'il arrivait à voir des appareils même lointains, comme les ordinateurs, leur wi-fi venant suppléer au Bluetooth pour en augmenter la portée sans que les scanners Wi-Fi habituels n'arrivent à détecter des trames Bluetooth spécifiques.Après de nombreuses tentatives de modifications du
firmware d'une carte Wi-Fi externe il a découvert qu'il est possible, sans appairage visible et même si le Bluetooth est désactivé au niveau logiciel, de se connecter à des machines distantes, en toute discrétion. Il a déjà réussi à récupérer les trames réseau et les frappes clavier. Il considère qu'avec un développement spécifique, il devrait aussi pouvoir afficher de ...
Flux RSS Mac
