Dans le cadre d’une attaque par imposture Bluetooth, ou BIAS, des hackers peuvent exploiter des failles du protocole Bluetooth pour se faire passer pour un appareil de confiance. Ce qui apparaît comme des « Casques BOSE QC » dans votre menu Bluetooth pourrait en réalité être une menace prête à s’attaquer à votre appareil.
Cette semaine, nous explorons comment les hackers peuvent utiliser le Flipper Zero pour envoyer des frappes furtives à votre Mac si votre appareil est victime d’une connexion Bluetooth malveillante. Bien qu’il existe déjà de nombreux guides, nous nous concentrons sur la facilité avec laquelle cela pourrait être réalisé.
Le Flipper Zero est initialement un outil de test de pénétration inoffensif. Cependant, comme il est open source, des firmwares tiers, comme Xtreme, offrent des applications diversifiées exploitant toutes ses capacités. Le même Xtreme avait déjà été utilisé pour faire planter des iPhones avec des séquences de pairage BLE truquées.
Une de ces applications est un clavier « Bad USB » sans fil fonctionnant par BLE, utilisé principalement pour automatiser des tâches ou tester la sécurité des appareils en simulant un clavier, capables d’exécuter des scripts rapidement. Combiné à la portée de 100 mètres du BLE, cela devient un outil attrayant pour les hackers.
Il m’a suffi de quatre étapes et vingt minutes pour exécuter un script Rickroll sur mon MacBook Air :
- Ouvrir le module Bad USB sur Flipper Zero avec le firmware Xtreme.
- Télécharger votre charge utile sur le Flipper. J’ai créé un script .txt pour ouvrir YouTube.
- Sélectionner un nom d’appareil Bluetooth et s’y connecter.
- Une fois le pairage établi, exécuter la charge utile.
Ce type d’attaque est possible sur les appareils Mac, mais aussi sur iPhone, iPad et Windows. Pour les hackers, l’appétit vient en mangeant. Pourquoi immobiliser un Mac lorsqu’ils peuvent revenir pour plus d’attaques ?
Prévention
La bonne nouvelle ? Cette attaque ne fonctionne que lorsque votre appareil est déverrouillé. Malheureusement, peu d’utilisateurs vérifient la légitimité des appareils Bluetooth auxquels ils se connectent. Vérifiez toujours que vous vous connectez à l’appareil voulu, car des hackers peuvent lancer plusieurs appareils aux noms similaires à ceux de dispositifs légitimes. Désactivez le Bluetooth lorsque vous ne l’utilisez pas et retirez les appareils inconnus de votre liste de réglages Bluetooth.
