Un chercheur en sécurité utilise Localiser pour transférer des données (vidéo)
Par June Cantillon - Publié le
Un chercheur en sécurité a pu détourner le réseau utilisé par les AirTags pour envoyer des données.
Après la possibilité de remplacer la page internet qui s'affiche lorsque un AirTag perdu est détecté via NFC par un iPhone ou un smartphone sous Android démontré par Stack Smashing, le chercheur Fabian Bräunlein a publié aujourd'hui un billet de blog expliquant comment il avait pu mettre à profit le réseau utilisé par Localiser et les AirTags afin d'envoyer des données qu'Apple ne peut ni consulter, ni empêcher grâce au chiffrement de bout en bout.
Il ne s'agit pas réellement d'une brèche de sécurité, mais le chercheur a démontré qu'il était possible de s'appuyer sur le réseau mis en place par Apple pour envoyer des données (quelques ko) entre les appareils, de la même manière qu'un AirTag perdu utilise les iPhone pour signaler son emplacement. La technique mise en place permet de configurer un appareil pour diffuser un signal en Bluetooth, qui sera ensuite enregistré et relayé par un autre périphérique.
Après la possibilité de remplacer la page internet qui s'affiche lorsque un AirTag perdu est détecté via NFC par un iPhone ou un smartphone sous Android démontré par Stack Smashing, le chercheur Fabian Bräunlein a publié aujourd'hui un billet de blog expliquant comment il avait pu mettre à profit le réseau utilisé par Localiser et les AirTags afin d'envoyer des données qu'Apple ne peut ni consulter, ni empêcher grâce au chiffrement de bout en bout.
Il ne s'agit pas réellement d'une brèche de sécurité, mais le chercheur a démontré qu'il était possible de s'appuyer sur le réseau mis en place par Apple pour envoyer des données (quelques ko) entre les appareils, de la même manière qu'un AirTag perdu utilise les iPhone pour signaler son emplacement. La technique mise en place permet de configurer un appareil pour diffuser un signal en Bluetooth, qui sera ensuite enregistré et relayé par un autre périphérique.
