Les smartphones peuvent être suivis via des signaux Bluetooth

Des chercheurs de l’Université de Californie à San Diego ont démontré dans un nouvel article comment les signaux Bluetooth peuvent être utilisés pour identifier et suivre les smartphones.

L’équipe de recherche a découvert que les signaux Bluetooth Low Energy (BLE), qui sont constamment émis par les appareils mobiles, génèrent une empreinte unique. Cela est ensuite exploité par des attaquants pour suivre les mouvements des individus.

Des appareils tels que les smartphones, les montres connectées et les trackers de fitness transmettent constamment des signaux, connus sous le nom de balises Bluetooth, à un rythme d’environ 500 balises par minute. Ces balises permettent des fonctionnalités telles que le service de suivi des appareils perdus « Find My » d’Apple ; les applications de traçage COVID-19 ; AirTag, et connectent les smartphones à d’autres appareils tels que des écouteurs sans fil.

Des recherches antérieures ont montré que le fingerprinting sans fil est présent dans des technologies sans fil telles que le Wi-Fi. Cependant, l’équipe de l’UC San Diego a souligné que ce type de suivi peut également être effectué avec Bluetooth, de manière très précise.

« C’est important car dans le monde d’aujourd’hui, le Bluetooth représente une menace plus significative car c’est un signal sans fil fréquent et constant émis par tous nos appareils mobiles personnels », a déclaré Nishant Bhaskar, doctorant au Département d’informatique et d’ingénierie de l’UC San Diego et l’un des principaux auteurs de l’article.

Il convient de noter que tous les appareils sans fil mentionnés ci-dessus ont de petites imperfections de fabrication dans le matériel Bluetooth, qui sont uniques à chaque appareil. En conséquence, il y a des chances de fingerprinting dans ces appareils.

Pour le Bluetooth, cela permettrait à un attaquant de contourner les techniques anti-suivi telles que le changement constant de l’adresse qu’un appareil mobile utilise pour se connecter aux réseaux Internet. Ce n’est pas exactement un processus facile.

Les techniques de fingerprinting antérieures conçues pour le Wi-Fi se sont appuyées sur une séquence bien connue appelée le préambule. Cependant, les préambules pour les signaux de balise Bluetooth sont extrêmement courts.

« La courte durée donne une empreinte inexacte, rendant les techniques antérieures inutiles pour le suivi Bluetooth », a déclaré Hadi Givehchian, également doctorant en informatique à l’UC San Diego et auteur principal de l’article.

La nouvelle méthode conçue par l’équipe de l’UC San Diego ne repose pas sur le préambule mais examine l’ensemble du signal Bluetooth à l’aide d’un algorithme informatique, qui estime deux valeurs différentes trouvées dans les signaux Bluetooth. En fonction des défauts dans le matériel Bluetooth, les valeurs varient, révélant aux chercheurs l’empreinte unique de chaque appareil.

Expériences et défis dans le monde réel

Les chercheurs ont mené des expériences initiales pour tester leur méthode de suivi dans des expériences réelles. Dans la première expérience, ils ont découvert que 40 % du nombre total d’appareils mobiles (162) dans des lieux publics comme les cafés étaient identifiables de manière unique.

L’équipe a également mené une expérience à grande échelle où elle a observé 647 appareils mobiles dans un couloir public pendant deux jours et a trouvé des empreintes uniques sur 47 % d’entre eux. Dans un autre test, ils ont démontré une véritable attaque de suivi en fingerprintant et en suivant un appareil mobile appartenant à un volontaire de l’étude alors qu’il entrait et sortait de sa maison.

Les chercheurs ont également découvert plusieurs défis auxquels un attaquant sera confronté dans la pratique. Par exemple, des changements de température ambiante peuvent altérer l’empreinte Bluetooth. De plus, certains appareils envoient des signaux Bluetooth avec différents degrés de puissance, ce qui affecte la distance à laquelle ces appareils peuvent être suivis.

Malgré plusieurs défis, les chercheurs soulignent que cette méthode nécessiterait également « un haut degré d’expertise » pour suivre un signal Bluetooth. Cela signifie qu’il est peu probable qu’il s’agisse d’une menace répandue pour le grand public aujourd’hui. Ils ont également souligné que bien que vous puissiez suivre des appareils individuels, les informations sur le propriétaire de l’appareil ne peuvent pas être suivies.

« Dans la société moderne, le Bluetooth, le signal sans fil fréquemment émis par tous les appareils mobiles personnels, représente une menace plus grande », a déclaré Bhaskar.

Les chercheurs ont remarqué que désactiver le Bluetooth ne peut pas nécessairement empêcher tous les téléphones mobiles d’émettre des balises Bluetooth. Par exemple, désactiver le Bluetooth depuis le Centre de contrôle sur l’écran d’accueil de certains appareils Apple n’arrête pas l’émission de la balise.

« Pour autant que nous sachions, le seul moyen de s’assurer que la balise Bluetooth est désactivée est d’éteindre le téléphone portable », conclut Bhaskar.

L’article sur le suivi des signaux Bluetooth intitulé « Évaluation des attaques de suivi de localisation BLE au niveau physique sur les appareils mobiles » a été récemment présenté à la conférence IEEE Security & Privacy à San Francisco, Californie, le 24 mai 2022.