Une découverte alarmante est survenue en Australie alors qu'un pirate informatique a prouvé qu'il était possible de tracer en temps réel les policiers grâce à des applications grand public. Les dispositifs concernés incluent les pistolets à impulsion électrique et les caméras corporelles, qui émettent une adresse identifiable via Bluetooth.
"En scannant les appareils Bluetooth, j'ai commencé à apercevoir des caméras corporelles et des tasers", a déclaré le hacker à ABC News, conservant son anonymat. En tirant parti de cette faille, il prétend être en mesure de suivre les agents jusqu'à une distance de 400 mètres avec une grande précision.
Cette vulnérabilité, liée à l'absence de randomisation des adresses Bluetooth par Axon, pourrait avoir des conséquences désastreuses. "On peut suivre les dispositifs utilisés par les forces de police à une distance considérable", avertit le hacker, qui considère cette situation propice à des exploitations malveillantes.
Le risque potentiel fend le paysage sécuritaire : des réseaux criminels pourraient utiliser ces informations pour anticiper les actions des policiers, organiser des embuscades ou compromettre des opérations.
Une menace sous-estimée
Bien que la police de Victoria ait reconnu la possibilité d'une telle menace, elle a minimisé les implications après une discussion avec Axon, affirmant n’avoir décelé "aucun accès non autorisé". Cette position intranquillise les experts en sécurité, tels que le lanceur d'alerte qui considère cette faille comme une "brèche majeure dans la sécurité opérationnelle" des forces de l'ordre.
De nombreuses forces de police admettent la prise de conscience des dangers liés à Bluetooth, mais décrivent le phénomène comme une menace "non nouvelle".
Axon, quant à lui, reconnait dans sa documentation que ses appareils sont détectables, mais tampone le problème sans proposer de solutions immédiates. Ce hacker estime que rectifier cette vulnérabilité nécessiterait une refonte complète du matériel, ce qui pourrait entraîner des délais inacceptables pour sécuriser les forces de l'ordre.
"Je me demande combien de policiers conscients du fonctionnement de ces équipements perçoivent vraiment les risques associés", s’interroge Emma Ryan, criminologue ayant étudié l’utilisation des pistolets à impulsion électrique dans les équipes de police. Les autorités doivent se pencher sur ces enjeux avant qu'une catastrophe ne se produise.
