🔍 Contexte

Publié le 14 juin 2026 sur mobile-hacker.com, cet article présente les résultats de tests pratiques sur les lunettes connectées Meta Ray-Ban Generation 2 et les mécanismes censés protéger la vie privée des personnes filmées à leur insu.

📷 Enregistrement discret malgré les indicateurs visuels

Les lunettes Meta Ray-Ban Gen 2 permettent l’enregistrement vidéo haute résolution, audio et photo en mode mains libres dans les espaces publics. Un indicateur LED est censé signaler l’enregistrement en cours. Cependant, cet indicateur peut être rendu inefficace par :

  • Des coques imprimées en 3D avec une ouverture permettant au capteur de lumière de fonctionner tout en masquant la LED
  • Des accessoires commerciaux conçus pour couvrir la LED ou la caméra

L’enregistrement devient ainsi effectivement furtif dans des conditions réelles.

📡 Limites des applications de détection BLE

L’application Nearby Glasses tente de détecter les lunettes connectées via les paquets d’advertisement BLE (Bluetooth Low Energy). Les tests ont révélé plusieurs failles :

  • Les Meta Ray-Ban Gen 2 cessent d’émettre des paquets BLE une fois couplées et connectées, les rendant invisibles aux scanners (confirmé avec l’app nRF Connect)
  • Les identifiants BLE sont liés au fabricant et non au type d’appareil précis : un Meta Quest 3 peut être détecté à tort comme des lunettes connectées
  • L’application Nearby Glasses n’a pas détecté les lunettes lors des tests

⚠️ Spoofing BLE : manipulation des signaux de détection

Les paquets d’advertisement BLE étant prévisibles, ils peuvent être générés artificiellement (BLE spam) avec du matériel courant :

  • Smartphones
  • Modules ESP32
  • Flipper Zero

Un PoC a été développé pour Flipper Zero afin de spammer l’application Nearby Glasses avec de faux signaux, avec succès. Cette technique peut générer de fausses alertes et induire un sentiment de sécurité fallacieux.

🗂️ Type d’article

Il s’agit d’une analyse technique et d’une publication de recherche pratique visant à documenter les limites des mécanismes de protection de la vie privée liés aux lunettes connectées et aux outils de détection BLE.

🧠 TTPs et IOCs détectés

TTP

  • T1205 — Traffic Signaling (Defense Evasion)
  • T1040 — Network Sniffing (Discovery)
  • T1disguise — Masquerading (Defense Evasion)

Malware / Outils

  • Flipper Zero (tool)
  • nRF Connect (tool)
  • ESP32 (tool)

🔴 Indice de vérification factuelle : 23/100 (basse)

  • ⬜ mobile-hacker.com — source non référencée (0pts)
  • ✅ 5773 chars — texte complet (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 2 TTP(s) MITRE (8pts)
  • ⬜ date RSS ou approximée (0pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.mobile-hacker.com/2026/06/14/smart-glasses-can-record-you-and-detecting-them-isnt-so-simple/

🖴 Archive : https://web.archive.org/web/20260615071928/https://www.mobile-hacker.com/2026/06/14/smart-glasses-can-record-you-and-detecting-them-isnt-so-simple/