Le réseau Localiser est conçu pour aider à retrouver des appareils Apple perdus. Il fonctionne en utilisant des signaux Bluetooth captés par d’autres appareils du constructeur à proximité, qui relaient ensuite anonymement la position du terminal concerné. Sauf que l’équipe de chercheurs de la George Mason University, dirigée par Qiang Zeng et Lannan Luo, a trouvé un moyen de le détourner : en abusant du système, ils peuvent faire croire à Localiser qu’un PC sous Windows, un smartphone Android ou une Smart TV est en fait un AirTag.
Le réseau Localiser détourné de son usage initial
« C’est comme si votre console de jeu ou votre téléphone se transformait en AirTag, sans que vous ne le sachiez », explique Junming Chen, auteur principal de l’étude.
Les tests menés par l’équipe ont démontré que cette technique permettait de localiser un appareil avec une précision de trois mètres, de suivre le trajet d’un vélo électrique dans une ville, et même de retracer le parcours d’une console de jeu transportée dans un avion jusqu’à son numéro de vol. Bref, le système est redoutablement efficace.
Contrairement à d’autres failles qui exigent un accès administrateur pour modifier un appareil, nRootTag fonctionne en adaptant une clé cryptographique à l’adresse Bluetooth de la cible. Résultat : pas besoin de privilèges avancés, et une probabilité de succès de 90 %.
Cette technique fonctionne sur de nombreux systèmes : Windows, Android, Linux, Smart TV et même certains casques VR. Elle s’appuie sur la puissance des cartes graphiques modernes pour accélérer le processus de traque à moindre coût.
Les conséquences sont lourdes : des cybercriminels pourraient exploiter cette faille pour suivre des personnes à leur insu, mais aussi pour de l’espionnage industriel ou d’autres activités peu recommandables. « Ce n’est déjà pas génial de se faire pirater son PC, mais si le hacker sait aussi exactement où vous êtes, ça devient carrément flippant », prévient Qiang Zeng.
Apple a été informé de cette faille en juillet 2024 et l’a reconnue dans ses mises à jour de sécurité. Mais le problème, c’est que régler définitivement ce souci risque de prendre des années. « Même si Apple sort un correctif, il y aura toujours des gens qui ne mettront pas à jour leur appareil, ce qui laisse la porte ouverte aux abus », explique Junming Chen.
En attendant une solution miracle, les chercheurs recommandent de garder son Bluetooth désactivé lorsqu’il n’est pas nécessaire, de limiter les permissions des applications et d’effectuer régulièrement les mises à jour. Ces travaux seront présentés lors du USENIX Security Symposium en août à Seattle, un événement incontournable pour les experts en cybersécurité.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
