Demande de connexion Bluetooth non désirée et non valide sur l'iMac

Piquant mon intérêt, j'ai voulu faire quelques recherches et j'ai trouvé que ces types de cas sont relativement commun . Dans des cas comme celui-ci, si vos paramètres de sécurité et de confidentialité sont toujours réglés par défaut et que le Bluetooth est régulièrement utilisé en conjonction avec le dossier public, alors oui, il est possible que quelqu'un puisse y avoir accès. Mais, seulement à ce dossier public.

Par ailleurs, il convient de mentionner que les appareils Bluetooth, lorsqu'ils sont détectables, recherchent tous les autres appareils Bluetooth à leur portée, qui est d'environ 6 à 7 mètres. Cela ne signifie pas nécessairement qu'ils sont connectés, mais que le Mac peut voir l'appareil pour le jumeler.

Il y a un article intéressant qui détaille le suivi de dispositifs Bluetooth anonymes, mais cela correspond à un état d'esprit de confrontation et au fait que la cible est activement surveillée et suivie. Ils ont examiné les appareils W10 ainsi que les appareils MacOS et iOS en utilisant les critères ci-dessous :

Nous enregistrons passivement les événements publicitaires, pendant que Bluetooth dans macOS / iOS est activé. En outre, la fonctionnalité de partage Airdrop est lancée sur les les appareils respectifs, et les événements publicitaires qui en résultent sont enregistrés. Nous mesurons les données générées par différents iPhones récents. Suivi des dispositifs Bluetooth anonymes58 (iPhone 5s, iPhone 8, iPhone X, fonctionnant sous iOS 11),deux iPads (iPad, iPad Pro fonctionnant sous iOS 12), et deux Macs (iMac A1419 et Macbook Pro A1502 sous macOS 10.13).

D'un point de vue MITM, il y avait une faille de sécurité Bluetooth, qui Le CERT a émis un avertissement de sécurité pour 2018 qui détaille " Les microprogrammes Bluetooth ou les pilotes logiciels du système d'exploitation peuvent ne pas valider suffisamment les paramètres de courbe elliptique utilisés pour générer des clés publiques lors d'un échange de clés Diffie-Hellman, ce qui peut permettre à un attaquant distant d'obtenir la clé de chiffrement utilisée par le dispositif. "

L'impact de cette décision est le suivant : " Un attaquant non authentifié, distant et à portée, peut être en mesure d'utiliser une position de réseau man-in-the-middle pour déterminer les clés cryptographiques utilisées par le dispositif. L'attaquant peut alors intercepter et décrypter et/ou falsifier et injecter des messages du dispositif. "

Néanmoins, ce problème a été corrigé assez rapidement et, si un utilisateur est à jour, il n'a guère de raison de s'inquiéter. Cependant, il y a toujours moyen de renforcer la sécurité sur un appareil MacOS et, bien que cela puisse aller à l'encontre de l'objectif d'une certaine interopérabilité pratique et rationalisée des appareils Apple (par exemple Handoff, Airdrop, etc.), cela réduit le risque d'une attaque malveillante sur l'ordinateur.

Indépendamment de la Plate-forme de sécurité Apple Dans le cas d'un récit, il convient de garder à l'esprit qu'il est nécessaire d'adopter un état d'esprit raisonnablement axé sur la sécurité lorsqu'il s'agit d'avoir une machine qui se connecte à Internet ou qui est capable de se connecter à tout autre dispositif. Bien que cela ne soit pas réalisable, le PC le plus sûr est celui qui ne se connecte jamais à Internet. Dans ce cas, il n'y a pas vraiment de quoi s'inquiéter.