Dans le cadre d’une attaque par usurpation Bluetooth (ou BIAS), des hackers peuvent exploiter des failles dans le protocole Bluetooth pour se faire passer pour un appareil de confiance. Un appareil tel que des « Ecouteurs BOSE QC » dans le menu Bluetooth pourrait en réalité être un piège attendant qu’un utilisateur inconscient s’y connecte avant de causer des dégâts.
Cette semaine, j’aimerais vous montrer comment les hackers peuvent utiliser le Flipper Zero pour envoyer discrètement des frappes au clavier à un Mac lorsque qu’une victime se connecte à un appareil Bluetooth potentiellement malveillant. Il ne s’agit pas d’un tutoriel complet car de nombreux guides sont déjà disponibles. Mon but ici est simplement d’éveiller votre vigilance sur la facilité avec laquelle une telle attaque peut être réalisée.
Prêt à l’emploi, le Flipper Zero est un outil de test d’intrusion relativement inoffensif. Cependant, étant un appareil open source, il peut être modifié avec un firmware tiers (dans ce cas, le firmware Xtreme) permettant d’exploiter pleinement ses fonctionnalités. Ce même firmware a été utilisé en 2023 pour planter des iPhones avec de fausses séquences d’apairage BLE.
Une des applications de ce firmware est un clavier sans fil connu sous le nom de « Bad USB », qui fonctionne également via BLE (Bluetooth Low Energy). Cet outil est principalement utilisé pour automatiser des tâches ou tester la sécurité des dispositifs en simulant un clavier et en exécutant des scripts très rapidement.
Il m’a fallu juste quatre étapes et 20 minutes pour faire rickroller mon MacBook Air :
- Ouvrir le module Bad USB sur le Flipper Zero avec le firmware Xtreme installé.
- Télécharger votre charge utile préférée sur le Flipper. J’ai créé un script .txt qui ouvre YouTube.
- Choisir un nom de dispositif Bluetooth astucieux et s’y connecter. Étant dans une zone dense de la ville, j’ai gardé le nom par défaut (BadUSB At1l1).
- Une fois apparié, j’ai exécuté la charge utile.
Cette attaque ne se limite pas qu’aux Mac. Elle peut également être réalisée sur des iPhones, des iPads et des appareils Windows. Bien évidemment, les hackers pourraient infliger bien pire qu’un simple Rick Astley.
Du point de vue de la victime, voici ce que voit mon MacBook Air après l’exécution d’un script personnalisé depuis le Flipper.
En ce qui concerne les mesures de mitigation, bonne nouvelle : cela ne fonctionne que lorsque le dispositif est déverrouillé. Mauvaise nouvelle : la plupart des gens ne font pas preuve de prudence lorsqu’ils se connectent à des dispositifs Bluetooth. Il est essentiel de vérifier que vous vous connectez bien à l’appareil prévu.
Éteindre le Bluetooth lorsqu’il n’est pas utilisé, supprimer les appareils inconnus de votre liste de paramètres et utiliser des codes d’apairage de six chiffres peuvent vous éviter de tomber dans le piège.
Bien que ces attaques soient rares, elles ne se produisent pas moins. Elles se produisent suffisamment souvent pour susciter une certaine préoccupation, même si de nombreuses victimes restent inconscientes car ces attaques se déroulent souvent discrètement en arrière-plan. Les hackers aiment la persistance, pourquoi briser un Mac lors d’une unique attaque alors qu’ils peuvent revenir encore et encore ?
