To niepozorne urządzenie może złamać zabezpieczenia urządzeń Apple i skraść twoje hasła

Na ostatnim DEF CON zaprezentowany został nowy, hackerski wynalazek. Niepozorne urządzenie przejmujące komunikację Bluetooth w iPhone.

futurebeat.pl

Paulina Sobota

To niepozorne urządzenie może złamać zabezpieczenia urządzeń Apple i skraść twoje hasła, źródło grafiki: Unsplash | Arnel Hasanovic.
To niepozorne urządzenie może złamać zabezpieczenia urządzeń Apple i skraść twoje hasła Źródło: Unsplash | Arnel Hasanovic.

Od 1993 r. w Las Vegas, w stanie Nevada, co roku odbywa się jedna z największych konferencji hackerskich na świecie. Uczestniczy mogą popisać się kreatywnymi pomysłami zwiększającymi bezpieczeństwo lub na zhackowanie różnorakich urządzeń elektronicznych.

Tym razem jeden z wynalazków odbił się głośnym echem. Jae Bochs, badacz bezpieczeństwa opracował urządzenie, które zaniepokoiło i zdezorientowało obecnych. Na iPhone’ach zaczęły masowo pojawiać się komunikaty z prośbą o połączenie do Apple ID lub udostępnienie hasła pobliskiemu Apple TV.

Projekt badawczy Bochs’a miał na celu zwrócenie uwagi na ustawienia Bluetooth w urządzeniach Apple. Udowodnił, że dotknięcie ikony nie wyłącza całkowicie Bluetooth. iPhone może nadal wchodzić w interakcje z aktywowanymi bliskością sygnałami, takimi jakie rozsyła przyrząd hackerski Jae’a.

By skutecznie wyłączyć bezprzewodową komunikację w iPhone należy zagłębić się w Ustawieniach, a nie tylko stuknąć ikonę w Centrum szybkiego dostępu.

Bochs zapytany przez portal TechCrunch, powiedział, że wszystko co było potrzebne do przeprowadzonego eksperymentu, to: układ scalony Raspberry Pi Zero 2 W, adapter Bluetooth kompatybilny z Linuksem, dwie anteny i bateria przenośna. Szacunkowo komponenty urządzenia kosztują łącznie 70 USD (288 zł) i mają zasięg 15 metrów.

Protokoły Apple Low Energy (BLE) dla technologii Bluetooth pozwalają urządzeniom komunikować się ze sobą.

Bliskość zależy od siły sygnału BLE i wydaje się, że większość urządzeń celowo wykorzystuje obniżoną moc nadawania, aby utrzymać krótki zasięg. Ja nie. – powiedział Bochs

Eksperyment skutecznie fałszuje urządzenie Apple, próbując wielokrotnie łączyć się z pobliskimi urządzeniami i uruchamia wyskakujące okienka:

Urządzenie Jae’go było tylko sposobem na zwrócenie uwagi na istniejący problem bezpieczeństwa. Podczas eksperymentowania na żywo, nie zbierał danych z telefonów uczestników, nawet jeśli ktoś zaakceptował komunikat z prośbą o połączenie. Jednak jak stwierdził twórca – jest to możliwe.

Jeśli użytkownik miałby wchodzić w interakcję z powiadomieniami, a drugi koniec byłby skonfigurowany tak, aby odpowiadał przekonująco, myślę, że można by skłonić ofiarę do przesłania hasła. Istnieje problem znany od kilku lat, w którym można uzyskać numer telefonu, adres e-mail Apple ID i bieżącą sieć Wi-Fi prosto z pakietów — dodaje Bochs.

Problem z protokołem połączenia bezprzewodowego Low Energy (BLE) w urządzeniach z jabłkiem znany jest od 2019 r. W pracy naukowej z Cornell University, w której badano protokół Bluetooth od Apple, stwierdzono, że istnieje kilka luk, które pozwalają na wyciek danych. W dłuższej perspektywie takie niewielkie informacje można wykorzystać do identyfikacji i śledzenia urządzeń.

Dlatego nikt nie spodziewa się, że Apple zareaguje na przeprowadzone badanie. Najprostszym rozwiązaniem byłoby dodanie przez producenta komunikatu ostrzegawczego, że dotknięcie ikony Bluetooth nie wyłącza całkowicie komunikacji.

Apple nie udzielił odpowiedzi na prośbę o komentarz.

Podobało się?

0

Paulina Sobota

Autor: Paulina Sobota

Związana z pisaniem od najmłodszych lat, zawsze wyobrażała sobie, że w przyszłości zostanie poczytną pisarką. Tworzyła treści na strony internetowe, newslettery oraz teksty marketingowe. W wirze zawodowego życia natrafiła na IT i odkryła swoje umiejętności analityczne. Na co dzień pracuje w branży telekomunikacyjnej, zajmuje się kontrolą jakości, raportowaniem i relacyjnymi bazami danych. W wolnych chwilach rozwija swoje projekty, uprawia malarstwo akrylowe i pogłębia swoją wiedzę w zakresie technologii i rozwiązań no-code.

Kalendarz Wiadomości

Nie
Pon
Wto
Śro
Czw
Pią
Sob

Komentarze czytelników

Dodaj komentarz
Forum Technologiczne

GRYOnline.pl:

Facebook GRYOnline.pl Instagram GRYOnline.pl X GRYOnline.pl Discord GRYOnline.pl TikTok GRYOnline.pl Podcast GRYOnline.pl WhatsApp GRYOnline.pl LinkedIn GRYOnline.pl Forum GRYOnline.pl

tvgry.pl:

YouTube tvgry.pl TikTok tvgry.pl Instagram tvgry.pl Discord tvgry.pl Facebook tvgry.pl