Par conception, il n'est pas censé être possible d'obtenir activement l'adresse d'un périphérique Bluetooth (qui est ensuite utilisée pour identifier le périphérique à des fins de suivi) lorsqu'il n'est pas en mode découvrable, car il ne répondra pas aux demandes. Toutefois, si un appareil communique activement avec un autre appareil, il transmet des informations qui peuvent être utilisées pour le suivre passivement. La nature exacte des informations disponibles dépend des fonctions BT utilisées par l'appareil. Les versions ultérieures de BT comprennent des fonctions de sécurité qui peuvent rendre la détection des adresses, et donc le suivi, plus difficile, bien que ces fonctions soient généralement facultatives, de sorte que les appareils plus récents peuvent être aussi faciles à suivre que les appareils plus anciens.
Dans les anciennes versions de BT, une partie de l'adresse, le LAP (Lower Address Part ; assigné par le fabricant et unique à l'appareil) est diffusé en clair dans chaque paquet. Le saut de fréquence peut rendre difficile la capture des paquets, mais des récepteurs spécialisés peuvent y remédier. Les versions plus récentes de BT peuvent générer (et changer périodiquement) une adresse aléatoire au lieu d'utiliser celle du périphérique ; ce comportement est appelé LE Privacy 1 .
Une autre partie de l'adresse, l'UAP (Upper Address Part ; partie de l'ID du fabricant attribuée à le fabricant), est utilisé pour divers algorithmes, tels que la correction des erreurs et la synchronisation inter-paquets, et peut être calculé 2 .
Un appareil envoie également son adresse complète en clair lorsqu'il s'authentifie auprès d'un autre appareil. Un attaquant peut essayer de capturer cette information en déconnectant les appareils (à l'aide de paquets usurpés avec une charge utile spécialisée), puis en écoutant la reconnexion.
Notez que toutes ces attaques nécessitent qu'un appareil soit connecté à un autre appareil. Si un appareil n'est pas détectable et n'est pas apparié, il ne transmettra pas et ne pourra pas être amené à transmettre. Même dans ce cas, certains types de repérage sont possibles.
Une application sur votre téléphone peut utiliser son meilleur accès pour tirer parti de Bluetooth afin de suivre votre position, non pas en se basant sur les informations provenant des données du téléphone, mais sur les appareils BT à proximité. L'application Google Services de localisation Android 3 recueille des informations sur les balises BT à proximité (même si elles ne sont pas appariées) et les envoie à Google. Notez qu'il s'agit d'un type de suivi différent de celui permis par les autres techniques.
参考
-
Comprendre la sécurité Bluetooth ; M. Loveless ; 2018-01-09
* Découverte de l'UAP Bluetooth_ ; M. Ossmann ; 2014-06-10
