Sprawdź to urządzenie za 70 USD, które może imitować urządzenie Apple i nakłonić Cię do zdobycia hasła

Sprawdź to urządzenie za 70 USD, które może imitować urządzenie Apple i nakłonić Cię do zdobycia hasła

Przygotujcie się, hakerzy i miłośnicy nowych technologii! Najnowsza edycja konferencji Def Con ma w zanadrzu niespodziankę dla uczestników, nawet tych najbardziej doświadczonych. Ich iPhone nagle zaczął wyświetlać komunikaty ostrzegawcze z prośbą o zalogowanie się na Apple ID lub udostępnienie hasła pobliskiemu Apple TV. Zapewniamy jednak, że był to tylko eksperyment badawczy mający dwa główne cele.

Cel nr 1: Przypomnij sobie ważną procedurę dotyczącą bezpieczeństwa Twojego iPhone’a

Pierwszym celem było przypomnienie użytkownikom iPhone’a, że ​​wyłączenie Bluetooth za pomocą Centrum szybkiego sterowania nie wystarczy, aby całkowicie go wyłączyć. Rzeczywiście, aby wyłączyć Bluetooth, musisz przejść do ustawień aplikacji Ustawienia. Wiele osób nie zdawało sobie sprawy z tej subtelności, stąd pojawienie się pop-upów podczas konferencji.

Cel nr 2: Przeprowadź zabawny eksperyment

Drugim celem, według Jae Bochsa, badacza bezpieczeństwa stojącego za eksperymentem, była po prostu dobra zabawa. Uzbrojony w specjalnie zaprojektowane urządzenie, chodził po konferencji, uruchamiając te komunikaty ostrzegawcze na pobliskich iPhone’ach.

Do przeprowadzenia tego eksperymentu firma Bochs użyła Raspberry Pi Zero W 2, dwóch anten, kompatybilnego z systemem Linux adaptera Bluetooth i przenośnej baterii. Całkowity koszt tego urządzenia, bez baterii, szacuje się na około 70 dolarów, a jego zasięg sięga 15 metrów.

Obsługa protokołów Bluetooth o niskim zużyciu energii firmy Apple

Bochs wyjaśnił, że protokoły Bluetooth Low Energy (BLE) firmy Apple pozwalają urządzeniom komunikować się ze sobą. W swoim eksperymencie przyjrzał się „działaniom zbliżeniowym”, które pojawiają się na ekranie iPhone’a, gdy urządzenia Apple znajdują się blisko siebie.

Dzięki swojemu urządzeniu Bochs był w stanie naśladować transmisje z Apple TV i innych urządzeń Apple o niskim poborze mocy, uruchamiając wyskakujące okienka na pobliskich iPhone’ach. W przeciwieństwie do prawdziwych urządzeń Apple, jego urządzenie nie było zaprogramowane do zbierania danych z pobliskich iPhone’ów. Teoretycznie jednak mógł zebrać pewne dane osobowe, jeśli użytkownik stuknął w komunikaty ostrzegawcze.

Te problemy z bezpieczeństwem, znane od co najmniej 2019 r., zostały już podobno udokumentowane w artykule naukowym, w którym stwierdzono, że protokół Apple Bluetooth o niskim poborze mocy ma „kilka wad”, które mogą „wyciekać informacje o zachowaniu urządzenia do pobliskich słuchaczy”.

Apple nie zamierza interweniować

Niestety, według Bochsa, Apple raczej nie podejmie działań w celu rozwiązania tych problemów bezpieczeństwa. Uważa, że ​​wady są zamierzone, aby umożliwić kompatybilność jego urządzeń z innymi urządzeniami Bluetooth, takimi jak zegarki i słuchawki.

Jednak Bochs oferuje Apple dodanie komunikatu ostrzegawczego, gdy użytkownicy korzystają z Centrum szybkiego sterowania w celu wyłączenia Bluetooth, aby poinformować ich, że ta opcja nie wyłącza całkowicie łączności Bluetooth. Zmiana ta umożliwiłaby ostrzeganie użytkowników przed potencjalnymi zagrożeniami związanymi z bliskością urządzeń takich jak urządzenie Bochs.

Ostatecznie najbezpieczniejszym rozwiązaniem według Bochsa jest całkowite wyłączenie Bluetooth w ustawieniach iPhone’a. W ten sposób użytkownicy będą mogli chronić się przed urządzeniami takimi jak jego.

Do tej pory firma Apple nie odpowiedziała na naszą prośbę o komentarz na temat tego wyszukiwania.

źródło: techcrunch.com

Avatar photo

Sylvain Métral

J'adore les séries télévisées et les films. Fan de séries des années 80 au départ et toujours accroc aux séries modernes, ce site est un rêve devenu réalité pour partager ma passion avec les autres. Je travaille sur ce site pour en faire la meilleure ressource de séries télévisées sur le web. Si vous souhaitez contribuer, veuillez me contacter et nous pourrons discuter de la manière dont vous pouvez aider.