Il est possible de "pirater" une borne iBeacon et de lui piquer son identifiant
Par Didier Pulicani - Publié le
Ces petites boi-boites sans intelligence sont donc potentiellement piratables, ou plutôt, dupliquables. C'est ce que s'est amusé à prouver notre camarade Pierre, en recréant une fausse balise faisant croire à l'iPhone qu'il est dans un Apple Store.
Le plus difficile, c'est justement de
piquerles identifiants utilisés, ici, par Apple. Comme on l'a vu dans notre reportage, une application qui gère un parc de Beacons doit posséder une sorte de liste d'UUID, correspondant chacun à une borne. Il existe des programmes sous Android ou OS X, capables de scanner ces beacons et de leur voler leurs maigres données identitaires.
Ensuite, c'est très facile : créer une borne depuis un Mac (ou un iPhone) permet de diffuser n'importe quel identifiant et donc, de faire croire à l'application qu'elle se trouve en face d'une borne pré-enregistrée située autre-part. Si faire croire à Apple qu'on est dans sa boutique n'a pas grande utilité, on pourrait imaginer profiter de certains promotions sans faire le déplacement, par exemple. Il n'y a donc pas de vrai risque sécuritaire pour l'instant, ces objets étant surtout utilisés pour de la promotion et de l'information localisée.
Journal du lapin