To niepozorne urządzenie może złamać zabezpieczenia urządzeń Apple i skraść twoje hasła
Na ostatnim DEF CON zaprezentowany został nowy, hackerski wynalazek. Niepozorne urządzenie przejmujące komunikację Bluetooth w iPhone.

Od 1993 r. w Las Vegas, w stanie Nevada, co roku odbywa się jedna z największych konferencji hackerskich na świecie. Uczestniczy mogą popisać się kreatywnymi pomysłami zwiększającymi bezpieczeństwo lub na zhackowanie różnorakich urządzeń elektronicznych.
Tym razem jeden z wynalazków odbił się głośnym echem. Jae Bochs, badacz bezpieczeństwa opracował urządzenie, które zaniepokoiło i zdezorientowało obecnych. Na iPhone’ach zaczęły masowo pojawiać się komunikaty z prośbą o połączenie do Apple ID lub udostępnienie hasła pobliskiemu Apple TV.
Projekt badawczy Bochs’a miał na celu zwrócenie uwagi na ustawienia Bluetooth w urządzeniach Apple. Udowodnił, że dotknięcie ikony nie wyłącza całkowicie Bluetooth. iPhone może nadal wchodzić w interakcje z aktywowanymi bliskością sygnałami, takimi jakie rozsyła przyrząd hackerski Jae’a.
By skutecznie wyłączyć bezprzewodową komunikację w iPhone należy zagłębić się w Ustawieniach, a nie tylko stuknąć ikonę w Centrum szybkiego dostępu.
Bochs zapytany przez portal TechCrunch, powiedział, że wszystko co było potrzebne do przeprowadzonego eksperymentu, to: układ scalony Raspberry Pi Zero 2 W, adapter Bluetooth kompatybilny z Linuksem, dwie anteny i bateria przenośna. Szacunkowo komponenty urządzenia kosztują łącznie 70 USD (288 zł) i mają zasięg 15 metrów.
Protokoły Apple Low Energy (BLE) dla technologii Bluetooth pozwalają urządzeniom komunikować się ze sobą.
Bliskość zależy od siły sygnału BLE i wydaje się, że większość urządzeń celowo wykorzystuje obniżoną moc nadawania, aby utrzymać krótki zasięg. Ja nie. – powiedział Bochs
Eksperyment skutecznie fałszuje urządzenie Apple, próbując wielokrotnie łączyć się z pobliskimi urządzeniami i uruchamia wyskakujące okienka:
Urządzenie Jae’go było tylko sposobem na zwrócenie uwagi na istniejący problem bezpieczeństwa. Podczas eksperymentowania na żywo, nie zbierał danych z telefonów uczestników, nawet jeśli ktoś zaakceptował komunikat z prośbą o połączenie. Jednak jak stwierdził twórca – jest to możliwe.
Jeśli użytkownik miałby wchodzić w interakcję z powiadomieniami, a drugi koniec byłby skonfigurowany tak, aby odpowiadał przekonująco, myślę, że można by skłonić ofiarę do przesłania hasła. Istnieje problem znany od kilku lat, w którym można uzyskać numer telefonu, adres e-mail Apple ID i bieżącą sieć Wi-Fi prosto z pakietów — dodaje Bochs.
Problem z protokołem połączenia bezprzewodowego Low Energy (BLE) w urządzeniach z jabłkiem znany jest od 2019 r. W pracy naukowej z Cornell University, w której badano protokół Bluetooth od Apple, stwierdzono, że istnieje kilka luk, które pozwalają na wyciek danych. W dłuższej perspektywie takie niewielkie informacje można wykorzystać do identyfikacji i śledzenia urządzeń.
Dlatego nikt nie spodziewa się, że Apple zareaguje na przeprowadzone badanie. Najprostszym rozwiązaniem byłoby dodanie przez producenta komunikatu ostrzegawczego, że dotknięcie ikony Bluetooth nie wyłącza całkowicie komunikacji.
Apple nie udzielił odpowiedzi na prośbę o komentarz.