HIGH TECH Connexions Apple : un étudiant de l’Insa Lyon détecte des failles

Guillaume Celosia a fait une thèse sur les failles d'Apple avec son Bluetooth. Photo Progrès /Damien LEPETITGALAND
Guillaume Celosia a fait une thèse sur les failles d'Apple avec son Bluetooth. Photo Progrès /Damien LEPETITGALAND

C’est dans le cadre de sa thèse de troisième année à l’Insa Lyon sur le thème de «la protection de la vie privée des communications sans fil de l’Internet des objets» que Guillaume Celosia, 25 ans, a découvert des fuites d’informations sensibles sur les appareils Apple connectés en Bluetooth.

La fonction "Continuity" d’Apple ("Continuité" en français) permet l’interaction dans l’écosystème de la marque à la pomme en passant facilement d’un appareil à un autre.

Pour cela, l’entreprise californienne utilise la technologie Bluetooth Low Energy (BLE). Ce protocole émet en permanence un signal avec des flux de données en direction des appareils connectés.

Guillaume Celosia, étudiant du laboratoire Inria Privatics de l’Insa de Lyon, et son maître de thèse, Mathieu Cunche, ont découvert une faille qui peut permettre à une personne "de suivre le déplacement d’AirPods, de connaître l’état des accessoires HomeKit de la maison ou encore de récupérer les numéros de téléphone ou emails".

« La source de la faille se trouve dans le mode de fonctionnement du BLE lui-même. Avec une simple clef USB et un logiciel, il arrive à intercepter et déchiffrer “l’alphabet” qu’utilise Apple, ce que l’on appelle le code source. Si un service est trop sécurisé, il ne rend aucun service. Il faut arriver à placer le curseur entre sécurité et utilité », confie l’étudiant qui a commencé ses études à l’Insa Centre-Val de Loire à Bourges, car il n’avait pas été retenu dans un premier temps à Lyon.

Les menaces potentielles

Des fuites qui pourraient permettre à des tiers de récolter de nombreuses informations sur votre vie quotidienne. En effet, on peut suivre les déplacements d’un utilisateur d’AirPods malgré un système aléatoire anti-tracking qui change l’adresse à chaque fois.

On peut également connaître le niveau de batterie ou le nombre d’ouvertures du boîtier de recharge.

Dans une maison connectée avec des accessoires HomeKit, il est possible de connaître l’état d’une lampe, d’une caméra ou d’un détecteur de présence. Une mine d’or pour un cambrioleur.

« Cela revient à avoir une maison avec des murs en verre », alerte l’étudiant.

Sans parler de la fonction AirDrop, qui laisse apparaître l’adresse mail et le numéro de téléphone pendant les échanges.

Désactivez le Bluetooth si vous n’en avez pas besoin

Pour éviter de se faire dérober des données à son insu, il y a deux solutions pragmatiques : éteindre son téléphone quand on n’en a pas l’utilité; et, plus simple, dans les paramètres de connexion désactiver le Bluetooth.

L’étudiant et son maître de thèse ont envoyé l’étude à Apple avec plusieurs avertissements. La firme américaine ne leur a pas répondu.

« Nous ne savons pas si les ingénieurs d’Apple ont prévu des correctifs pour limiter les fuites », rapporte Guillaume Celosia, qui espère bien pouvoir présenter sa thèse d’ici à octobre 2020.

L’étudiant et son maître de thèse n’ont pas encore passé au crible l’écosystème Android. Les communications entre appareils sont différentes, et ils pensent qu’ils sont « moins exposés ».

Une fois ses études terminées, le jeune diplômé compte travailler comme consultant en sécurité dans les systèmes d’information. Pourquoi pas chez Apple ?

> "Le Progrès" a tenté de contacter Apple à de nombreuses reprises via son service presse, en vain.

Damien LEPETITGALAND

Votre opinion ?

Connectez-vous pour commenter

Vous n’avez pas encore de compte ?