Actualité

Divers

Il est possible de "pirater" une borne iBeacon et de lui piquer son identifiant

Par Didier Pulicani - Publié le

Comme on l'a vu ensemble, les bornes iBeacon ne sont rien d'autre que des émetteurs Bluetooth qui diffusent un identifiant sur une fréquence précise à intervalle régulier.

Ces petites boi-boites sans intelligence sont donc potentiellement piratables, ou plutôt, dupliquables. C'est ce que s'est amusé à prouver notre camarade Pierre, en recréant une fausse balise faisant croire à l'iPhone qu'il est dans un Apple Store.

Il est possible de "pirater" une borne iBeacon et de lui piquer son identifiant


Le plus difficile, c'est justement de piquer les identifiants utilisés, ici, par Apple. Comme on l'a vu dans notre reportage, une application qui gère un parc de Beacons doit posséder une sorte de liste d'UUID, correspondant chacun à une borne. Il existe des programmes sous Android ou OS X, capables de scanner ces beacons et de leur voler leurs maigres données identitaires.

Ensuite, c'est très facile : créer une borne depuis un Mac (ou un iPhone) permet de diffuser n'importe quel identifiant et donc, de faire croire à l'application qu'elle se trouve en face d'une borne pré-enregistrée située autre-part. Si faire croire à Apple qu'on est dans sa boutique n'a pas grande utilité, on pourrait imaginer profiter de certains promotions sans faire le déplacement, par exemple. Il n'y a donc pas de vrai risque sécuritaire pour l'instant, ces objets étant surtout utilisés pour de la promotion et de l'information localisée.

Journal du lapin