USD
102.41
+0.04
EUR
104.86
-0.95
Категория: ЦифровизацияЦифровизация
17 августа 2023 г. в 11:41

Примитивное устройство маскируется под Apple и ворует пароли владельцев iPhone

Примитивное устройство маскируется под Apple и ворует пароли владельцев iPhone
techcrunch.com
На одной из крупнейших хакерских конференций Def Con исследователи безопасности протестировали устройство, которое может дистанционно собирать данные с iPhone.
Когда нехитрое устройство работает, владельцы iPhone в радиусе 15 метров начинали получать всплывающие уведомления с предложением подключить Apple ID или поделиться паролем с ближайшим Apple TV. Эти оповещения – часть исследовательского проекта, преследующего две цели. Первая – напомнить, что для отключения Bluetooth на iPhone нужно копаться в «Настройках», а не просто нажать кнопку в Центре быстрого доступа. Вторая – «посмеяться».
Уведомления рассылались со специального устройства, на сборку которого ушло всего 70 долларов. В его основе – микрокомпьютер Raspberry Pi Zero, Bluetooth-адаптер, совместимый с Linux, аккумулятор и две антенны. Устройство использует уязвимость протоколов Apple для Bluetooth с низким энергопотреблением, которые позволяют «яблочным» гаджетам взаимодействовать друг с другом, когда они находятся достаточно близко.
Шпионское устройство не было запрограммировано на сбор данных, даже если владелец iPhone нажимал на уведомление. Но это потому, что его создатели не ставили себе такую цель. Если подобное устройство попадет в руки мошенников, они смогут запрограммировать его так, чтобы оно заставляло «жертву» передать злоумышленникам свои пароли и другую информацию.
Эта уязвимость «яблочных» смартфонов известна как минимум с 2019 года, когда исследователи подробно изучили Bluetooth-протокол Apple и пришли к выводу, что устройства в фоновом режиме передают данные всем «слушателям», находящимся поблизости. Таким образом не в те руки может попасть информация о номере телефона или адресе электронной почты на Apple ID, а за самим гаджетом может быть установлено длительное наблюдение.
При этом Apple не планирует принимать меры и исправлять уязвимость. Дело в том, что фоновый Bluetooth обеспечивает работу беспроводных наушников и соединение со smart-часами, а его полное отключение хотя и защитит смартфон от незаконного проникновения и утечек данных, но одновременно отключит периферийные устройства.
Исследователи безопасности рекомендуют Apple добавить предупреждающее сообщение о том, что нажатие на значок на панели не отключает Bluetooth полностью, и их iPhone все еще может взаимодействовать с устройствами поблизости. Но компания пока никак не отреагировала на это.
0 комментариев