Faut-il désactiver le Bluetooth de son smartphone ? Une étude met le doute sur cette « protection »

Une étude met le doigt sur une des possibilités du Bluetooth Low Energy : il permet d'identifier et suivre un appareil, même quand le Bluetooth est désactivé.

Un groupe de chercheurs de l’Université de Californie à San Diego vient de publier une étude complète sur le Bluetooth Low Energy qui équipe nos smartphones. L’étude indique que les appareils que nous transportons tous les jours, tels que les smartphones ou les montres intelligentes, quelle que soit leur marque, souffrent d’une vulnérabilité qui permet un suivi très précis.

Le risque est lié au Bluetooth Low Energy (BLE). C’est une technologie omniprésente dans les appareils mobiles qui permet d’identifier la présence d’autres appareils par leur proximité. C’est la technologie au cœur des Apple AirTags, Amazon Tile ou Samsung Galaxy SmartTags+.

Pour rappel, les téléphones portables génèrent en permanence des identifiants aléatoires, qui sont échangés avec d’autres appareils disposant également d’une application spécifique installée pour identifier les contacts proches.

Comme expliqué dans l’étude intitulée Evaluation of Physical Layer BLE Location Tracking Attacks on Mobile Devices, la plupart des appareils Bluetooth Low Energy modernes émettent des signaux légèrement différents, ce qui signifie qu’ils peuvent être suivis individuellement et identifiés avec une grande précision.

Les chercheurs ont sélectionné une liste d’appareils populaires et ont découvert qu’ils pouvaient identifier avec succès vos « empreintes digitales » sans fil. Parmi ces appareils se trouvaient l’iPhone X, le Lenovo ThinkPad X1 Carbon, l’Apple MacBook Pro 2016, l’Apple Watch Series 4, le Google Pixel 5 ou encore le Bose QuietComfort 35.

Votre appareil connecté laisse des « empreintes digitales » partout

L’équipe de l’Université de San Diego a travaillé dans six cafétérias, une bibliothèque universitaire et un restaurant, pendant environ une heure sur chaque site. Ils ont réussi à collecter les données de 162 appareils Bluetooth au cours de cette période et ont constaté qu’environ 40 % étaient identifiables de manière unique.

Ils ont également installé un tracker de balise Bluetooth LE à la sortie d’un site très fréquenté. Ils sont restés là pendant 20 heures et ont récupéré 647 adresses Mac uniques. Ils ont pu identifier de manière 47,1 % d’entre eux, tandis que 15 % n’étaient pas identifiables correctement.

On ne peut pas parler de vulnérabilité, c’est une fonction permise par le BLE. Cependant, l’iPhone, par exemple, est plus difficile à suivre que les autres appareils. Le BLE sur les iPhone inclut deux fonctionnalités pour la confidentialité des données : la randomisation des adresses et la dérivation de clés de transport croisé.

La randomisation des adresses est une fonctionnalité qui réduit la capacité de suivre un appareil BLE sur une période de temps en modifiant fréquemment l’adresse de l’appareil Bluetooth. Depuis iOS 13, les iPhone ont également la possibilité de dériver des clés de lien à travers les transports.

Même éteint, le Bluetooth émet quand même

Ils se sont également aperçus que les appareils continuaient d’émettre des signaux Bluetooth, même quand ils étaient éteints. Les chercheurs affirment donc que la désactivation du Bluetooth de l’appareil ne réduit pas les chances d’être suivi.

La solution drastique serait donc d’éteindre l’appareil pour ne pas être suivi. Mais ce n’est pas le cas de tous les appareils, encore une fois, l’iPhone peut continuer d’émettre des signaux pour la fonction Localiser. Cette fonction permet de retrouver son smartphone même quand sa batterie est à plat.