{"id":194292,"date":"2022-06-10T12:55:03","date_gmt":"2022-06-10T14:55:03","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-que-les-signaux-bluetooth-peuvent-etre-empreintes-digitales-pour-suivre-les-smartphones\/"},"modified":"2022-06-10T12:55:03","modified_gmt":"2022-06-10T14:55:03","slug":"des-chercheurs-decouvrent-que-les-signaux-bluetooth-peuvent-etre-empreintes-digitales-pour-suivre-les-smartphones","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-que-les-signaux-bluetooth-peuvent-etre-empreintes-digitales-pour-suivre-les-smartphones\/","title":{"rendered":"Des chercheurs d\u00e9couvrent que les signaux Bluetooth peuvent \u00eatre empreintes digitales pour suivre les smartphones"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Une nouvelle recherche entreprise par un groupe d&#8217;universitaires de l&#8217;Universit\u00e9 de Californie \u00e0 San Diego a r\u00e9v\u00e9l\u00e9 pour la premi\u00e8re fois que les signaux Bluetooth peuvent \u00eatre enregistr\u00e9s pour suivre les smartphones (et donc les individus).<\/p>\n<p>L&#8217;identification, \u00e0 la base, repose sur les imperfections du mat\u00e9riel du chipset Bluetooth introduites au cours du processus de fabrication, ce qui se traduit par une &#8220;empreinte digitale unique de la couche physique&#8221;.<\/p>\n<p>&#8220;Pour effectuer une attaque par empreinte digitale de la couche physique, l&#8217;attaquant doit \u00eatre \u00e9quip\u00e9 d&#8217;un renifleur de radio d\u00e9fini par logiciel\u00a0: un r\u00e9cepteur radio capable d&#8217;enregistrer des signaux radio bruts de QI&#8221;, ont d\u00e9clar\u00e9 les chercheurs. <a rel=\"nofollow noopener\" href=\"https:\/\/jacobsschool.ucsd.edu\/news\/release\/3461\" target=\"_blank\">a dit<\/a> dans un <a rel=\"nofollow noopener\" href=\"https:\/\/cseweb.ucsd.edu\/~schulman\/docs\/oakland22-bletracking.pdf\" target=\"_blank\">nouveau papier<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/ucsdsysnet\/blephytracking\" target=\"_blank\">titr\u00e9<\/a> &#8220;\u00c9valuer les attaques de suivi de localisation BLE de la couche physique sur les appareils mobiles.&#8221;<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/backup-jira\" target=\"_blank\" title=\"DevOps backup\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/05\/Nouvelle-variante-Chaos-Ransomware-Builder-quotYashmaquot-Decouvert-a-letat-sauvage.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La <a rel=\"nofollow noopener\" href=\"https:\/\/pluralistic.net\/2021\/10\/21\/sidechannels\/#ble-eding\" target=\"_blank\">attaque<\/a> est rendue possible gr\u00e2ce \u00e0 la nature omnipr\u00e9sente des balises Bluetooth Low Energy (BLE) qui sont transmises en continu par les appareils modernes pour activer des fonctions cruciales telles que <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Contact_tracing\" target=\"_blank\">recherche des contacts<\/a> lors des urgences de sant\u00e9 publique.<\/p>\n<p>Les d\u00e9fauts mat\u00e9riels, d&#8217;autre part, proviennent du fait que les composants Wi-Fi et BLE sont souvent int\u00e9gr\u00e9s ensemble dans une &#8220;puce combin\u00e9e&#8221; sp\u00e9cialis\u00e9e, soumettant efficacement Bluetooth au m\u00eame ensemble de m\u00e9triques qui peuvent \u00eatre utilis\u00e9es pour identifier de mani\u00e8re unique le Wi -Appareils Wi-Fi\u00a0: <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Carrier_frequency_offset\" target=\"_blank\">d\u00e9calage de fr\u00e9quence porteuse<\/a> et <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/IQ_imbalance\" target=\"_blank\">D\u00e9s\u00e9quilibre de QI<\/a>.<\/p>\n<p><iframe loading=\"lazy\" title=\"Bluetooth signals can be used to identify and track smartphones\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/zrU9x-iHgQk?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>L&#8217;empreinte digitale et le suivi d&#8217;un appareil impliquent ensuite l&#8217;extraction des imperfections CFO et I \/ Q pour chaque paquet en calculant le <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Mahalanobis_distance\" target=\"_blank\">Distance Mahalanobis<\/a> pour d\u00e9terminer &#8220;\u00e0 quel point les caract\u00e9ristiques du nouveau paquet&#8221; sont proches de son empreinte digitale d&#8217;imperfection mat\u00e9rielle pr\u00e9c\u00e9demment enregistr\u00e9e.<\/p>\n<p>&#8220;De plus, puisque les appareils BLE ont des identifiants temporairement stables dans leurs paquets [i.e., MAC address]nous pouvons identifier un appareil sur la base de la moyenne sur plusieurs paquets, ce qui augmente la pr\u00e9cision de l&#8217;identification \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Cela dit, il existe plusieurs d\u00e9fis pour r\u00e9ussir une telle attaque dans un contexte contradictoire, le principal \u00e9tant que la capacit\u00e9 d&#8217;identifier de mani\u00e8re unique un appareil d\u00e9pend du chipset BLE utilis\u00e9 ainsi que des chipsets d&#8217;autres appareils qui sont \u00e0 proximit\u00e9 physique. \u00e0 la cible.<\/p>\n<p>D&#8217;autres facteurs critiques qui pourraient affecter les lectures incluent la temp\u00e9rature de l&#8217;appareil, les diff\u00e9rences de puissance de transmission BLE entre les appareils iPhone et Android, et la qualit\u00e9 de la radio renifleur utilis\u00e9e par l&#8217;acteur malveillant pour ex\u00e9cuter les attaques par empreinte digitale.<\/p>\n<p>&#8220;En \u00e9valuant la faisabilit\u00e9 de cette attaque sur le terrain, en particulier dans des environnements tr\u00e8s fr\u00e9quent\u00e9s tels que les caf\u00e9s, nous avons constat\u00e9 que certains appareils ont des empreintes digitales uniques, et sont donc particuli\u00e8rement vuln\u00e9rables aux attaques de suivi, d&#8217;autres ont des empreintes digitales communes, ils seront souvent mal identifi\u00e9s, &#8221; ont conclu les chercheurs.<\/p>\n<p>&#8220;BLE pr\u00e9sente une menace de suivi de localisation pour les appareils mobiles. Cependant, la capacit\u00e9 d&#8217;un attaquant \u00e0 suivre une cible particuli\u00e8re est essentiellement une question de chance.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/researchers-find-bluetooth-signals-can.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une nouvelle recherche entreprise par un groupe d&#8217;universitaires de l&#8217;Universit\u00e9 de Californie \u00e0 San Diego a r\u00e9v\u00e9l\u00e9 pour la premi\u00e8re fois que les signaux Bluetooth peuvent \u00eatre enregistr\u00e9s pour suivre les smartphones (et donc les individus). L&#8217;identification, \u00e0 la base, repose sur les imperfections du mat\u00e9riel du chipset Bluetooth introduites au cours du processus de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":194294,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[22536,12848,4168,4158,4165,4161,3073,133,54115,54114,1643,4157,4159,4171,4170,65,4167,4160,4163,4162,141,185,4172,4169,4048,11140,5156,4166,4164],"class_list":["post-194292","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-bluetooth","tag-chercheurs","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decouvrent","tag-des","tag-digitales","tag-empreintes","tag-etre","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-peuvent","tag-pour","tag-securite-informatique","tag-securite-internet","tag-signaux","tag-smartphones","tag-suivre","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/194292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=194292"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/194292\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/194294"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=194292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=194292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=194292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}