Des chercheurs souhaitent améliorer la confidentialité des AirTags, qu’ils jugent aujourd’hui insuffisante. Pour cela, ces spécialistes de la cryptographie proposent une solution à Apple : le “partage de secret”.

Que sont les Apple AirTags?
L’utilisation des AirTags a fait émerger différentes problématiques ayant trait à la vie privée. Fin 2022, on apprenait que deux femmes avaient porté plainte contre Apple après que leur ex-compagnon les eut espionnées à l’aide de cet accessoire. Si plusieurs méthodes existent pour détecter le stalking, des chercheurs des universités Johns Hopkins et de Californie ont mis au point une solution destinée à renforcer la sécurité de ces dispositifs de suivi made in Cupertino.
Les AirTags trop faibles sur la confidentialité
Pour rappel, les AirTags s’appuient sur le réseau chiffré et anonyme Localiser, constitué par les centaines de millions d’appareils Apple dans le monde, avec lesquels ils interagissent via Bluetooth pour indiquer leur position à iCloud. Les données n’appartiennent qu’à l’utilisateur, sa vie privée également. Cela dit, le dispositif imaginé par la Pomme a plusieurs fois été détourné par des personnes malveillantes (voleurs, conjoint jaloux, etc.).
Plusieurs chercheurs ont donc conçu une solution cryptographique qui, selon eux, permettrait d’empêcher la traque d’une personne par un indélicat s’aidant d’un AirTag. Actuellement, l’accessoire sonne après une certaine période éloigné de son propriétaire, ce dernier étant même alerté de la situation sur son iPhone, mais cela ne freine pas pour autant les stalkers qui profitent de ce laps de temps pour agir.
Le partage de secret privilégié par les chercheurs
La solution cryptographique des chercheurs se nomme “partage de secret”, une méthode qui protège une information confidentielle en la rendant accessible uniquement lorsque des conditions précises sont remplies. Pour les AirTags, il s’agirait de la véritable identité statique de l’accessoire, dissimulée sous l’identifiant public qui changerait fréquemment pour des raisons de confidentialité.

Pour faire simple, c’est comme si l’accessoire avait un masque qu’il change constamment pour ne pas être reconnu. Ce masque est l’identifiant public. La véritable identité statique, elle, n’est révélée que lorsque certaines conditions sont remplies afin d’assurer la confidentialité et la sécurité de l’utilisateur. Cette solution rendrait donc très difficile pour une personne malveillante de suivre un AirTag sur une certaine période, puisqu’elle perdrait sa trace pour cause d’identifiant public en constant changement.
Non contents de suggérer le partage de secret, les experts prônent aussi le “code correcteur d’erreur”, une technique de codage dédiée à séparer les données utiles du bruit pour maintenir la qualité du signal, même en cas d’erreur ou d’interférence.