Les AirTags d'Apple sont-ils sécurisés?

Les AirTags d'Apple sont-ils sécurisés?

Maintenant que la hype autour des AirTags d'Apple est retombée, des rumeurs sur des attaques de piratage, de phishing et autres apparaissent. En même temps, vous vous demandiez dans les commentaires si des personnes ne pourraient pas être suivies via les trackers. NextPit répond donc à toutes les préoccupations importantes en matière de sécurité autour des trackers bluetooth d'Apple.

Dans nos articles sur les AirTags d'Apple, une question revenait sans cesse: Est-ce que quelqu'un ne peut pas juste cacher les petits trackers sur moi et les utiliser pour me suivre? C'est une question légitime, après tout, vous pouvez localiser des objets perdus à quelques mètres près grâce au réseau "Where is ?"

Outre ces préoccupations, des magazines ont fait état d'attaques de piratage, de phishing et de codes NFC piratés peu après la sortie des AirTags. C'est pourquoi nous souhaitons aborder ces questions dans cet article afin que vous puissiez avoir l'esprit tranquille en achetant les AirTags d'Apple. Mais commençons par le plus évident.

Peut-on suivre quelqu'un à son insu avec des AirTags?

Les AirTags ont la taille d'une pièce d'1 euro. Par conséquent, beaucoup d'entre vous ont exprimé leur inquiétude quant au fait qu'il suffisait par exemple de simplement jeter un AirTag dans un sac à pour pouvoir suivre quelqu'un. Grâce au réseau "Where is it ?" et aux innombrables appareils Apple qui jaillissent dans le monde entier, vous et votre tracker pourriez théoriquement être localisés à quelques mètres près.

Comme Apple l'a révélé au YouTuber Rene Ritchie, il existe deux protections de base contre ce problème. La première prend effet si vous utilisez vous-même un iPhone. Si un AirTag se trouve à portée d'un iPhone qui ne lui est pas directement relié, le smartphone recevra une notification. Il sera alors possible de faire biper l'AirTag caché en douce et retirer simplement la batterie.

Si vous utilisez plutôt un smartphone Android, vous ne verrez pas cette notification et alors le deuxième mécanisme de sécurité entre alors en jeu. Si un AirTag est hors de portée d'un appareil apparié pendant trois jours, un signal d'avertissement retentit. Grâce à la fonction NFC de votre smartphone, vous pourrez même vérifier à qui appartient le tracker.

Donc il serait vraiment stupide de traquer quelqu'un avec un AirTag. Parce que même la police n'aurait pas de mal pour vous attraper pour votre crime en raison de l'information NFC stockée.

Le pistage des utilisateurs de smartphones Android est théoriquement possible

Même s'il est assez stupide, le magazine Curved laisse entrevoir un autre scénario intéressant: Si quelqu'un enveloppe l'AirTag dans quelques couches de tissu ou le place dans un boîtier assez insonorisé, il pourrait être assez facile de ne pas entendre les avertissements sonores. Ces réflexions sont remontés à un journaliste du Washington Post qui a testé les trackers d'Apple.

Avant tout, a-t-il dit, la longue période pendant laquelle les AirTags restent silencieux est critique, car 3 jours c'est beaucoup! Ensuite, a-t-il précisé, les AirTags sont assez silencieux, avec un volume de 60 décibels, et le signal d'avertissement ne retentit que pendant 15 secondes toutes les quelques heures. Même si ces préoccupations sont justifiées, je me demande pourquoi un AirTag pourrait être utilisé pour de tels abus.

NextPit Apple AirTag 13
Votre iPhone vous montre directement les AirTags étrangers mais ce n'est malheureusement pas le cas sur Android. / © NextPit

Il y a quelques années, j'ai écrit une série d'articles sur le suivi des smartphones. Avec la bonne application et des services payants, il était même possible d'accéder au module GPS des smartphones, à la caméra vidéo ou au microphone. En bref, si vous voulez traquer gratuitement d'autres personnes tout en commettant un crime, il vous suffit de traquer son smartphone.

Les AirTags d'Apple ont-ils vraiment été piratés?

Mais que se passe-t-il si quelqu'un échange simplement les informations NFC et désactive les mécanismes de sécurité? Cette question est valable au moins depuis que le premier AirTag a été piraté. Car oui, un hacker a bien réussi à accéder au microcontrôleur du tracker.

Pour ce faire, il a ouvert un AirTag et modifié l'URL stockée que le gadget transmet lors de la lecture de la puce NFC. C'est un point critique dans la mesure où des sites de phishing ou de fausses pages Apple pourraient également être stockés là. Les scénarios envisageables sont tous trop graves pour que le piratage en vaille la peine.

Pour pirater vos AirTags, un pirate devrait les voler, les démonter, y souder des câbles, pirater le logiciel et les réassembler. Si quelqu'un voulait vous attirer vers un site de phishing via un AirTag, il devrait espérer que quelqu'un trouve le tracker perdu et le scanne.

Si ce dernier scénario est certainement réaliste, il ne semble pas particulièrement intéressant. En particulier lorsqu'il s'agit de phishing, les mails ou les SMS sont bien plus rentables comme appât que la distribution d'AirTags payants.

Comme l'écrit Computerbild, Apple travaille également déjà sur une mise à jour destinée à combler la faille de sécurité. Le fait que les hackers ouvrent et piratent de nouveaux appareils n'apporte généralement qu'un peu de notoriété à la communauté. En même temps, bien sûr, c'est cool de montrer à Apple que ses appareils soi-disant sécurisés ne le sont pas à 100%.

Quelqu'un peut-il voler mon AirTag et y connecter son iPhone?

Voler un Airtag n'est pas particulièrement intéressant. En effet, lors de la première installation, le numéro de série imprimé sur le boîtier, entre autres, est lié à votre identifiant Apple.

NextPit Apple AirTag 1
L'AirTag d'Apple nécessite des accessoires pour tenir sur un porte-clés. / © NextPit

En le jumelant à votre compte, un AirTag ne peut pas être facilement connecté à un autre iPhone, donc voler le tracker de 35 euros n'en vaut pas vraiment la peine. Comme votre compte est également stocké dans le tag NFC, il est également assez facile de retrouver le propriétaire initial. Vous n'avez donc pas à vous soucier du vol.

Les AirTags sont-ils un danger pour les enfants?

Sans oublier l'aspect sécurité, voici une histoire intéressante venue d'Australie. Selon le magazine Gizmodo, une chaîne de magasins australienne a arrêté de vendre les AirTags, car la pile bouton est trop facile à retirer. Le mécanisme de rotation est trop dangereux et les enfants pourraient avaler la pile qui se trouve à l'intérieur

Chez nous, les autorités chargées des tests ne semblent pas avoir eu d'inquiétudes à cet égard, mais il va de soi que vous ne devez pas donner les AirTags à vos enfants comme jouets, car ils sont assez petits pour être avalés.

Que pensez-vous des problèmes de sécurité liés aux AirTags? Portez-vous les trackers en toute conscience ou avez-vous peur d'être pisté? Dites-le nous dans les commentaires!

Derniers Articles

5 Commentaires

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition
Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition

  • Pas si sécurisé que ça, et plutôt inutile, tout comme les Tile et les Chipolo. A moins d'être un très grand distrait pour égarer ses clefs chez soi, surtout si le chez soi est un bordel bien organisé. Apple aurait dû s'abstenir de sortir de tels produits, je pense.


  • Mouais... 🤔
    Beaucoup de questions finalement légitimes quant à cet objet, cette arnaque à 35€.
    En plus d'être inutile, et en dépit de tous les arguments déployés pour tenter de rassurer les éventuels acheteurs de ce truc quant à sa sécurité, je ne suis absolument pas convaincu.
    "Gros comme une pièce d'1€" ??? Oui, mais qui en coûte 35 !!!
    Je viens de lui trouver une utilité !!! : les consignes dans les piscines...
    Il peut aussi remplacer le jeton que l'on met dans les caddies 🛒 😂


    • Et c'est bien la raison pour laquelle ce genre d'appareils (qui existe depuis de très nombreuses années, bien avant l'apparition de ce bidule) ne fait absolument pas fureur... totalement superflu, inutile... donc indispensable aux Apple Fanboys ( qui adorent se faire en.uler à sec et sans ménagement apparemment, quand je vois le Youtuber JB Collection qui s'est acheté l'Apple Airtag en version Hermes [parce que ceux d'Apple ne sont pas assez chers :)] et les accessoires Hermes inutiles qui vont avec, et en est très fier en plus, on se dit que leur co.. erie n'a vraiment pas de limite :)
      Bon, au moins avec les version et accessoires Hermes ça fait travailler des artisans français et ça profite à une entreprise française :)


      • Ce YouTubeur n'est qu'un crétin, un parmi tant d'autres !


      • Une bonne définition du luxe, c'est l'inutilité absolue, qu'elle s'appelle Apple, Hermès ou LVMH, peu importe. Du moment que cela rassure les imbéciles qui ont les moyens de se le permettre.
        Et plus l'économie s'étiole et plus le luxe se voit, s'expose et fonctionne comme repère de réussite sociale éclatant.
        C'est (aussi et) de plus en plus ça la modernité...

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition