Les chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9ussi \u00e0 cr\u00e9er un clone d’Apple Airtag qui contourne la technologie de protection anti-harc\u00e8lement int\u00e9gr\u00e9e \u00e0 son protocole de suivi bas\u00e9 sur Find My Bluetooth.<\/p>\n
Le r\u00e9sultat est un AirTag furtif capable de suivre avec succ\u00e8s un utilisateur d’iPhone pendant plus de cinq jours sans d\u00e9clencher de notification de suivi, a d\u00e9clar\u00e9 Fabian Br\u00e4unlein, co-fondateur de Positive Security. mentionn\u00e9<\/a> dans une analyse approfondie publi\u00e9e la semaine derni\u00e8re.<\/p>\n Find My est l’application de suivi des actifs d’Apple qui permet aux utilisateurs de suivre la position GPS des appareils iOS, iPadOS, macOS, watchOS, AirPods, AirTags ainsi que d’autres accessoires tiers pris en charge via un compte iCloud connect\u00e9. Il permet \u00e9galement aux utilisateurs de voir l’emplacement des autres qui ont choisi de partager leur emplacement.<\/p>\n C’est loin d’\u00eatre la premi\u00e8re fois que des faiblesses sont d\u00e9couvertes dans le syst\u00e8me Find My d’Apple. En mars 2021, le Secure Mobile Networking Lab de l’Universit\u00e9 technique de Darmstadt, en Allemagne (SEEMO) a r\u00e9v\u00e9l\u00e9 des d\u00e9fauts de conception et de mise en \u0153uvre dans le protocole qui peuvent conduire \u00e0 une attaque par corr\u00e9lation de localisation et \u00e0 un acc\u00e8s non autoris\u00e9 aux historiques de localisation des utilisateurs.<\/p>\n Puis en mai 2021, Br\u00e4unlein a suivi en partageant les d\u00e9tails d’un protocole de communication construit sur Find My qui permet de t\u00e9l\u00e9charger des donn\u00e9es arbitraires \u00e0 partir d’appareils non connect\u00e9s \u00e0 Internet en envoyant des \u00e9missions Bluetooth “Find My” \u00e0 des appareils Apple \u00e0 proximit\u00e9 qui peuvent proc\u00e9der au t\u00e9l\u00e9chargement des donn\u00e9es.<\/p>\n Le d\u00e9veloppement intervient \u00e9galement alors qu’Apple, plus t\u00f4t ce mois-ci, introduit<\/a> une s\u00e9rie de nouvelles mesures anti-harc\u00e8lement aux AirTags pour emp\u00eacher leur utilisation abusive associ\u00e9e au suivi d’individus sans m\u00e9fiance sans leur consentement, en ins\u00e9rant un avertissement informant les utilisateurs que cela a des r\u00e9percussions criminelles.<\/p>\n “Si un AirTag, un ensemble d’AirPods ou un accessoire de r\u00e9seau Find My est d\u00e9couvert comme traquant ill\u00e9galement une personne, les forces de l’ordre peuvent demander \u00e0 Apple toute information disponible pour soutenir leur enqu\u00eate”, a d\u00e9clar\u00e9 Apple. \u00e9nonce<\/a> dans un article de support mis \u00e0 jour.<\/p>\n Mais le “Te trouver<\/a>” Le clone AirTag con\u00e7u par Positive Security vise \u00e0 contourner “toutes les mesures de protection actuelles et \u00e0 venir”. Il est \u00e9galement construit \u00e0 l’aide OuvertBoule de foin<\/a>un framework open-source d\u00e9velopp\u00e9 par les chercheurs de SEEMO pour le suivi des appareils Bluetooth personnels via le r\u00e9seau crowdsourcing Find My d’Apple.<\/p>\n En diffusant de nouvelles cl\u00e9s publiques in\u00e9dites toutes les 30 secondes \u00e0 partir d’une liste de 2 000 cl\u00e9s publiques pr\u00e9charg\u00e9es via le dispositif de preuve de concept (PoC), il a \u00e9t\u00e9 constat\u00e9 que le m\u00e9canisme rend le dispositif de suivi ind\u00e9tectable, ne d\u00e9clenchant aucune alerte dans iOS et Apple D\u00e9tection de traqueur<\/a> Application Android m\u00eame en pr\u00e9sence d’AirTags ind\u00e9sirables.<\/p>\n De fa\u00e7on int\u00e9ressante, AirGuard<\/a>qui a \u00e9t\u00e9 d\u00e9velopp\u00e9 par SEEMO comme une alternative tierce \u00e0 Tracker Detect, est capable de d\u00e9couvrir le clone en mode “scan manuel”, remettant en cause l’efficacit\u00e9 des barri\u00e8res de s\u00fbret\u00e9 et de s\u00e9curit\u00e9 mises en place par Apple pour prot\u00e9ger les utilisateurs de l’utilisation malveillante d’AirTags.<\/p>\n “La nature omnipr\u00e9sente du r\u00e9seau Find My, combin\u00e9e \u00e0 sa grande pr\u00e9cision et \u00e0 son faible co\u00fbt d’entr\u00e9e, abaisse la barre des abus”, ont d\u00e9clar\u00e9 les chercheurs de SEEMO, Alexander Heinrich, Niklas Bittner et Matthias Hollick. mentionn\u00e9<\/a> dans un nouvel article, soulignant comment “AirGuard a trouv\u00e9 plus de trackers r\u00e9els dans diff\u00e9rents sc\u00e9narios par rapport \u00e0 la d\u00e9tection de suivi iOS”.<\/p>\n “Apple doit incorporer des AirTags non authentiques dans son mod\u00e8le de menace, impl\u00e9mentant ainsi des fonctionnalit\u00e9s de s\u00e9curit\u00e9 et anti-harc\u00e8lement dans le protocole et l’\u00e9cosyst\u00e8me Find My plut\u00f4t que dans l’AirTag lui-m\u00eame, qui peut ex\u00e9cuter un micrologiciel modifi\u00e9 ou ne pas \u00eatre un AirTag du tout ” dit Br\u00e4unlein.<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701000_960_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701002_140_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n