Comment les AirTag d'Apple sont détournés de leur usage

le 21/12/2021, par Glenn Fleishman, Macworld (adapté par Célia Séramour), Sécurité, 1395 mots

Le traceur d'Apple AirTag a de nombreuses utilisations positives mais son usage pourrait être détourné à de mauvaises fins.

Comment les AirTag d'Apple sont détournés de leur usage

Apple a présenté cette année son traceur AirTag, un dispositif de localisation compact qui a une durée de vie extrêmement longue et une capacité de localisation précise dans les bonnes circonstances. À la différence d'un traceur GPS, qui peut décharger rapidement la batterie, un AirTag s'appuie sur le réseau Find My distribué d'iPhones, d'iPads et de Macs que des centaines de millions de personnes dans le monde portent sur elles, et utilise la technologie Bluetooth LE (low energy ou basse consommation) pour signaler ce matériel.

Bien qu'il existe mille façons positives et légitimes d'utiliser un AirTag, il peut servir de manière abusive lorsque quelqu'un suit une autre personne à son insu, ce qui l'expose potentiellement à une situation dangereuse. Par exemple, le service de police de la région de York au Canada a récemment annoncé que des AirTags étaient placés dans des zones cachées des voitures cibles, puis les voleurs ont suivi le véhicule jusqu'au domicile du conducteur pour le dérober. Plus récemment, une femme a affirmé avoir trouvé un AirTag caché dans la prise de remorque de son véhicule après que son iPhone l'ait alertée qu'un AirTag se déplaçait avec elle.

Les incidents de ce type sont rares (la police de York a déclaré qu'il y avait eu cinq vols liés à des AirTags sur les 2 000 de la région). Apple a mis en place certaines protections afin qu'un iPhone, un iPad et un AirTag fournissent des alertes et des informations différentes si l'un d'entre eux se déplace avec vous et que le propriétaire qui a couplé le traceur à son iPhone ou iPad n'est pas à proximité. Il existe des outils intégrés à l'iPhone pour trouver et désactiver les AirTags, ainsi qu'une application Android qui recherche les traceurs à proximité.

Paramétrer ses appareils pour empêcher un AirTag de les suivre

Toutes les personnes dont les appareils transmettent des informations de localisation sécurisées et protégeant la vie privée de leurs appareils et AirTags ont effectivement été incluses dans le réseau Find My. Cependant, il est possible de désactiver le tracker, bien que cela prive de la possibilité de suivre son propre iPhone, iPad, Apple Watch, Mac ou AirTag perdu ou volé via ce réseau étendu. Dans iOS 13 ou iPadOS 14 ou une version ultérieure, il suffit d'aller dans Réglages > nom du compte > Find My > Find My iPhone/iPad, et désactiver Find My network. Dans macOS 10.15 Catalina ou une version ultérieure, il faut accéder au volet de préférences Apple ID, sélectionner le lien iCloud à gauche, cliquer sur le bouton Options à droite de l'élément Find My Mac, et décocher Offline Finding ou Find My network (le texte varie selon la version de macOS). A noter que les versions antérieures d'iOS et de macOS ne prennent pas en charge le réseau Find My.



La désactivation du réseau Find My empêche ses appareils de suivre les AirTags ou d'autres articles et appareils Find My à proximité de soi. (Crédit : Apple)

Si l'on se déplace régulièrement dans des zones urbaines et suburbaines ou dans les transports en commun, les appareils des autres personnes continueront à capter et à transmettre les informations de localisation de tout AirTag qui se trouve sur soi. Il peut s'agir de quelque chose d'aussi anodin que de s'arrêter sur une aire de repos sur une autoroute et que quelqu'un à 15 mètres possède un iPhone, ou même de conduire sur une autoroute à proximité d'autres personnes qui ont des iPhones ou des iPads connectés à un réseau cellulaire.

La portée de Bluetooth LE est étonnamment longue. Un test a mis cela en évidence : un AirTag temporairement placé dans une voiture, garée à deux étages du rez-de-chaussée et à environ 15 mètres de la maison, fournissait encore des mises à jour régulières de sa position via les appareils possédés, sans parler de ceux des voisins qui passaient à pied ou en voiture.

Utiliser un scanner Bluetooth pour trouver un tracker

Étant donné qu'AirTag émet régulièrement des signaux Bluetooth que les appareils Apple peuvent capter, un simple scan Bluetooth pour iOS ou iPadOS utilisé pour balayer la zone environnante permet de voir si un AirTag se trouve à proximité. Bien que ces applications de suivi ne puissent pas identifier l'AirTag en tant que tel - l'AirTag change régulièrement son ID Bluetooth pour éviter d'être lui-même traçable - les applications donnent la configuration du paysage. Cela inclut les noms des appareils Bluetooth qui s'identifient dans leurs diffusions.

BLE Scanner est une application limitée mais gratuite qui fournit une liste des périphériques Bluetooth qu'un iPhone ou un iPad peut détecter, et offre une fonction de cartographie qui les classe grossièrement par intensité du signal en fonction de la distance. C'est particulièrement utile pour vérifier si une voiture a un AirTag caché ; moins utile à l'intérieur quand il peut y avoir des dizaines d'appareils et de ceux de voisins suffisamment proches pour être enregistrés. Les appareils Bluetooth ordinaires s'identifient généralement de manière générique (comme une imprimante « HP OfficeJet Pro 9010 series ») ou spécifique, comme avec le nom de partage des Mac, iPhones, iPads, Apple TVs, trackers FitBit, etc.

Bluetooth BLE Device Finder (téléchargeable gratuitement, mais 4,99 dollars pour déverrouiller les fonctions nécessaires) présente l'avantage pour l'utilisateur d'entrer dans les détails techniques de Bluetooth, ce qui peut donner des indices supplémentaires sur les appareils légitimes ou non.



Les applications de balayage Bluetooth peuvent fournir des indications sur les appareils inconnus à proximité, incluant des AirTags. (Crédit : Macworld)

Des notifications et alertes en cas de détection

Étant donné que le traceur de la firme n'enregistre pas la proximité sauf pour son propriétaire, la seule façon dont il peut être utilisé pour recueillir des informations sur quelqu'un d'autre est qu'il voyage avec. Cela réduit la zone de surveillance indésirable, car l'AirTag doit se trouver dans des vêtements, un portefeuille ou un sac à main, dans un objet que l'utilisateur transporte ou dans un véhicule utilisé exclusivement ou du moins régulièrement. Apple propose deux types d'alertes pour informer les gens de la présence d'un AirTag près de chez eux qui n'est pas associé à leur compte iCloud. Ces alertes se déclenchent après un certain temps ou lorsque quelqu'un se déplace et que l'AirTag l'accompagne.



Apple fournit des alertes sur les AirTags qui se déplacent avec des personnes dans iOS/iPadOS 14.5 (Source : Apple)

Lorsque l'on dispose d'un iPhone ou d'un iPad fonctionnant sous iOS/iPadOS 14.5 ou une version ultérieure, le système vérifie si, lorsque des déplacements, un identifiant Bluetooth associé à un AirTag l'est également. Si tel est le cas, la personne recevra une notification indiquant qu'un tracker se déplace avec elle, précisant certaines informations supplémentaires. Il s'agit notamment de savoir depuis combien de temps cet AirTag est présent, et les emplacements que l'appareil a transmis associés à l'AirTag.

Obtenir le numéro de série d'un AirTag et le désactiver

L'AirTag comprend la technologie NFC, utile à la fois pour associer l'appareil au départ et pour permettre à n'importe quel smartphone ou tablette doté d'un lecteur NFC d'afficher une URL à partir de l'appareil. Cela inclut les téléphones Android et d'autres matériels, car il utilise une norme industrielle pour l'encodage NFC. En suivant l'URL, vous accédez à une page qui contient le numéro de série de l'objet. Cette page peut également afficher un numéro de téléphone défini par le propriétaire s'il a marqué l'objet perdu. Le propriétaire n'est pas informé de quelque manière que ce soit du chargement de la page, et Apple préserve la vie privée du propriétaire en ne fournissant aucun lien direct.



Un émetteur NFC permet de récupérer des informations sur un AirTag découvert.



Un AirTag trouvé affiche son numéro de série via le lien NFC et Apple fournit des instructions sur la façon de le désactiver. (Crédit : Apple)

Apple utilise un chiffrement de bout en bout pour protéger les informations de localisation envoyées d'un appareil arbitraire à un iPhone, iPad ou Mac, qui doit utiliser l'application Find My pour les consulter. Mais les informations ne sont pas sécurisées de la même manière sur l'appareil. La police et les enquêteurs nationaux seraient en mesure de créer une association étroite de connexions et d'accès, ainsi que de prouver qu'un AirTag a été associé à un iPhone ou iPad spécifique. Cela pourrait dissuader quelque peu les abuseurs et autres, s'ils sont conscients de la facilité avec laquelle on peut les retrouver.

Mitek lance MiVIP pour lutter contre l'usurpation d'identité

La plateforme Mitek Verified Identity s'appuit sur plusieurs technologies d'authentification pour assurer la sécurité tout au long du cycle de vie des transactions. Facile à déployer, la solution Mitek...

le 28/06/2022, par John P. Mello Jr, IDG NS (adaptation Jean Elyan), 558 mots

Une fonction antiransomware pour le SASE de Cato Networks

Des algorithmes d'apprentissage machine analysent désormais le trafic des serveurs pour détecter et supprimer les attaques de ransomware sur le réseau des clients de Cato. Cato Networks, le fournisseur de SASE...

le 24/06/2022, par Shweta Sharma, IDG NS (adaptation Jean Elyan), 582 mots

Les VPN sont complémentaires des plateformes SASE

L'arrivée des protocoles OpenVPN et WireGuard permettent aux VPN de conserver leur pertinence face à des services sécurisés au niveau des points d'accès SASE (Secure Access Service Edge) et d'accès réseaux...

le 31/05/2022, par David Storm, IDG NS (adapté par Jean Elyan), 1574 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...