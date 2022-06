in

10 juin 2022 11:56:34 IST

Jusqu’à présent, la plupart d’entre nous supposaient que le moyen le plus sûr d’empêcher le piratage de vos appareils était simplement de les éteindre. Si votre appareil n’est pas allumé, il ne peut pas être piraté, n’est-ce pas ? Eh bien, un groupe de chercheurs a montré qu’ils peuvent encore être piratés.

Les gens ont toujours supposé que Les iPhones d’Apple sont parmi les appareils les plus sécurisés et qu’ils ont le moindre nombre de vulnérabilités.

Cependant, un groupe de chercheurs du Secure Mobile Networking Lab de l’Université de Darmstadt, en Allemagne, a publié un article décrivant une méthode théorique de piratage d’un iPhone, même lorsque l’appareil est éteint.

Selon un article de blog de Kaspersky, l’un des principaux fournisseurs mondiaux de services antivirus et de sécurité Internet, l’étude menée par les ingénieurs de l’Université de Darmstadt a examiné le fonctionnement des modules sans fil d’un iPhone et a trouvé des moyens d’analyser le micrologiciel Bluetooth.

Ils ont donc pu introduire un programme malveillant capable de fonctionner de manière totalement indépendante d’iOS, le système d’exploitation de l’appareil.

En 2021, Apple a annoncé que le service Find My Device, qui est essentiellement utilisé pour localiser un appareil perdu, fonctionnerait désormais même si l’appareil a été éteint. Cette fonctionnalité est disponible sur tous les smartphones Apple à partir de l’iPhone 11.

Même si cette fonctionnalité a été une bouée de sauvetage pour un certain nombre de personnes au fil des ans, il existe des moyens assez sérieux par lesquels elle peut compromettre la sécurité.

Même lorsqu’ils sont éteints, les iPhones ne s’éteignent pas complètement mais passent en mode basse consommation, dans lequel seul un ensemble très limité de modules est maintenu en vie.

Il s’agit principalement des modules sans fil Bluetooth et Ultra WideBand (UWB), ainsi que du NFC, à condition que la batterie soit suffisamment chargée.

Fondamentalement, même lorsque l’appareil est dans ce mode basse consommation, il envoie des informations sur lui-même.

Les chercheurs allemands ont effectué une analyse détaillée du service Find My en mode basse consommation et ont découvert des choses plutôt étranges.

Une fois l’appareil éteint, la majeure partie du travail est gérée par le module Bluetooth, qui est reconfiguré par un ensemble de commandes iOS. Il envoie ensuite périodiquement des paquets de données par voie hertzienne, permettant aux autres appareils à proximité de connaître son emplacement.

La principale découverte a été que le micrologiciel du module Bluetooth n’est ni crypté ni protégé. L’absence de cryptage permet une analyse du micrologiciel et une recherche de vulnérabilités, qui peuvent ensuite être utilisées dans des attaques. L’absence de Secure Boot permet à un attaquant d’aller plus loin et de remplacer complètement le code du constructeur par le sien, que le module Bluetooth exécute alors. Dans tout ce processus, l’appareil n’a pas besoin d’être allumé une seule fois.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂