Haker demonstruje na konferencji poświęconej cyberbezpieczeństwu, dlaczego lepiej czasem wyłączyć Bluetooth w iPhonie

Wraz z rosnącą cyfryzacją, coraz bardziej kluczowe stają się zabezpieczenia oferowane przez twórców sprzętu. Mogli się o tym przekonać uczestnicy konferencji dla hakerów DEF CON. W jej trakcie jeden z hakerów bez uprzedzenia organizatorów zaczął rozsyłać powiadomienia do obecnych na sali obserwatorów posiadających telefony z systemem iOS. Do tego celu wykorzystał Bluetooth. Co warto zaznaczyć, większość obecnych osób posiadała wyłączoną łączność bezprzewodową.

Zgodnie z udostępnionymi informacjami do rozsyłania alertów, haker wykorzystał:

• Raspberry Pi Zero 2W
• dwie anteny
• adapter Bluetooth kompatybilny z Linuksem
• przenośną baterię

Według szacunków powyższy zestaw bez baterii kosztuje około 300 złotych.

Haker do przesyłania wiadomości poprzez Bluetooth wykorzystał lukę w oprogramowania iOS. Dokładniej chodzi o wyłączanie łączności bezprzewodowej z poziomu centrum sterowania. Standardowo wspomniana opcja powinna całkowicie ją dezaktywować. Jednak od debiutu systemu iOS w wersji 11, wyłączenie tej funkcji w ten sposób tylko ogranicza niektóre z jej funkcji. Co warto zaznaczyć, użytkownicy nadal mogą całkowicie wyłączyć Bluetooth, jednak trzeba to zrobić w panelu ustawień.

Jak zaznacza omawiany haker, nie zrobił on tego, aby komukolwiek zaszkodzić, ale po to aby wywołać nieco śmiechu i zwrócić uwagę jak łatwo można wykorzystywać luki w oprogramowaniu. Warto jednak przypomnieć, że gdyby ktoś z obecnych na sali zdecydował się na potwierdzenie łączności to autor projektu mógłby z łatwością pozyskać informacje z jego telefonu.

Więcej:Jego konto na Steam zostało kilkakrotnie zhakowane. Ratunkiem okazało się 19-letnie wydanie klasycznej gry

• bezpieczeństwo
• hakerzy
• iOS
• konferencje
• rozrywka