Malheureusement, les merveilles du Bluetooth ne se limitent pas à l’envoi simple de cartes de visite avec des invitations au Toothing et à la rencontre ultérieure dans le monde « réel », quel que soit son but.
En effet, comme je l’ai mentionné dans le paragraphe précédent, lors de l’envoi de la carte de visite, les 2 appareils ne sont pas réellement connectés entre eux, c’est seulement le paquet de données CARTE DE VISITE qui voyage d’un téléphone portable à l’autre. Il existe cependant une autre méthode de connexion, qui est celle utilisée pour synchroniser le téléphone portable avec son PC, un PDA ou un réseau Wi-Fi. Ce type de connexion s’effectue par le « pairing », c’est-à-dire l’établissement d’une connexion permanente et durable avec d’autres appareils Bluetooth considérés comme fiables, permettant entre eux l’échange de données dépassant les simples cartes de visite. Ce type de connexion est justement appelé « trusted » (fiable) et permet l’exploration de tous les contenus de l’appareil connecté, leur copie, leur modification et leur extraction. Naturellement, comme nous le verrons en détail par la suite, ce phénomène crée d’importants risques d’intrusion, de dommages et d’appropriation indue de données, même si la plupart des personnes qui se promènent avec le dispositif Bluetooth de leur téléphone activé et visible par tous n’y ont jamais pensé et ignorent peut-être même le danger de cette technique. Il est important de rappeler que l’envoi d’une carte de visite via Bluetooth ne crée pas une connexion « pairing » et donc « trusted » et qu’il n’y a pas de véritable accès au système informatique : comme nous l’avons vu, c’est seulement la carte de visite qui est introduite dans le téléphone portable de l’autre avec une limite de 180 caractères disponibles. Peut-être que tout le monde ne sait pas qu’avec une attaque de type SNARF, l’attaquant peut avoir un accès pratiquement complet au téléphone portable d’une victime potentielle, et ainsi accéder à des informations personnelles telles que le répertoire, les messages, les vidéos, les photos, ce qui constitue une violation de la vie privée, mais nous ne nous arrêtons pas là, car le « malfaiteur » pourrait aussi, s’il le souhaite, causer des dommages financiers, puisque dans le cas d’une connexion « trusted » il pourrait aller sur Internet en utilisant la connexion GPRS et WAP du téléphone de la victime, passer des appels, envoyer des messages, et bien plus encore. Il est inimaginable que l’attaquant puisse subtiliser le code IMEI (International Mobile Equipment Identity) de votre téléphone portable, c’est-à-dire ce code qui identifie de manière unique votre téléphone portable, et qui est utilisé illégalement dans le Phone Cloning, c’est-à-dire les opérations illégales déjà tant discutées de clonage.
Pubblicato in Outils numériques
Soyez le premier à commenter