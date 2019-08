OpenDrop : une implémentation open source de la fonctionnalité AirDrop d'Apple Pour le transfert de fichiers 4PARTAGES 7 0 Seemoo Lab, un laboratoire de recherche spécialisé dans les réseaux mobiles sécurisés, a mis au point OpenDrop, une implémentation open source de la fonctionnalité AirDrop d’Apple Inc. AirDrop désigne une fonctionnalité développée par Apple qui permet d'échanger du contenu avec un autre Mac, iPhone, iPad ou iPod touch situé à proximité par le biais du gestionnaire de fichiers « Finder » sous les systèmes Mac OS ou du Centre de contrôle sous les systèmes iOS. OpenDrop est totalement développé en Python et publié par Seemoo Lab sous la licence GNU General Public License v3.0.



La fonctionnalité AirDrop est apparue dans Mac OS X v10.7 Lion, mais les échanges n'étaient possibles seulement qu'entre Mac. AirDrop est apparu sur iOS depuis la 7e version. Il aura fallu attendre iOS 8 et OS X Yosemite pour que les échanges entre Mac OS et iOS puissent se faire. AirDrop vous permet de partager instantanément vos photos, vidéos, documents et autres fichiers avec les appareils Apple situés à proximité en utilisant le Bluetooth et le Wi-Fi. OpenDrop quant à lui, est un outil en ligne de commande permettant de partager directement via Wi-Fi des fichiers entre les appareils iOS et Mac OS.



Sa particularité est qu’il est compatible avec les protocoles Apple AirDrop, ce qui permet de partager des fichiers avec des appareils Apple exécutant iOS et Mac OS. Selon l’équipe de développement d’OpenDrop, actuellement (et probablement aussi dans un avenir prévisible), OpenDrop ne prend en charge que l’envoi vers des périphériques Apple qui peuvent être découverts par tout le monde, c’est-à-dire les appareils dont le réglage de réception AirDrop est défini sur « Tout le monde ». D’après l’équipe, le réglage qui permet d’envoyer des données nécessite des certificats signés par Apple.





OpenDrop est une fonctionnalité développée en open source, il reste donc à savoir si Apple va accorder ces autorisations à Seemoo Lab. Pour assurer la compatibilité avec Apple AirDrop, OpenDrop nécessite que la plateforme cible prenne en charge une couche de liaison Wi-Fi spécifique. De plus, il nécessite au mois Python 3.6 ou une version supérieure, ainsi que plusieurs autres bibliothèques. AirDrop s’exécutent exclusivement sur AWDL (Apple Wireless Direct Link), mais OpenDrop n’est pris en charge que sur les systèmes Mac OS ou Linux exécutant une réimplémentation open source de AWDL telle que OWL.



Open Wireless Link (OWL) est une réécriture du protocole ad hoc AWDL d’Apple en open source par Seemoo Lab. Cependant, Seemoo Lab a pris la peine de noter que les deux implémentations sont toujours en phase expérimentale et donc comporte plusieurs limites. Ces limitations peuvent toutefois rendre vulnérables les appareils qui exécutent ces versions expérimentales. Voici une liste non exhaustive des limites de OpenDrop présentée par Seemoo Lab :



déclenchement de récepteurs Mac OS et iOS via Bluetooth Low Energy (BLE) : les périphériques Apple démarrent leur interface AWDL et leur serveur AirDrop uniquement après avoir reçu une publication personnalisée via BLE. Cela signifie que les récepteurs Apple AirDrop peuvent ne pas être découverts même s'ils sont découvrables par tout le monde ;

authentification de l'expéditeur ou du destinataire et état de la connexion : actuellement, il n'y a pas d'authentification pair-à-pair comme dans AirDrop d'Apple. OpenDrop ne vérifie pas que le certificat TLS est signé par la racine d'Apple et que l'enregistrement de validation de l'identifiant Apple est correct. En outre, OpenDrop accepte automatiquement tous les fichiers qu’il reçoit en raison d’un état de connexion manquant ;

envoi de plusieurs fichiers : Apple AirDrop prend en charge l'envoi simultané de plusieurs fichiers, contrairement à OpenDrop.



Selon certains, la fonctionnalité AirDrop d’Apple comporte beaucoup de vulnérabilités. Selon ces derniers, le principal inconvénient dans l’utilisation d’AirDrop est qu’il peut être utilisé pour envoyer des spams à toute personne à proximité. De plus, ils rapportent que la fonctionnalité est très souvent utilisée en Chine continentale par les manifestants pour contourner la censure des médias sociaux lors de manifestations ou de rassemblements massifs. Pour sa part, Seemoo Lab a insisté sur le fait que OpenDrop est un logiciel expérimental et le fruit des efforts de l’ingénierie inverse du projet Open Wireless Link d’Apple. Par conséquent, il ne prend pas en charge toutes les fonctionnalités d’AirDrop ou pourrait être incompatible avec les futures versions d’AirDrop.



