Αυτή η συσκευή των 70 δολαρίων μπορεί να πλαστογραφήσει μια συσκευή Apple και να σας ξεγελάσει ώστε να μοιραστείτε τον κωδικό πρόσβασής σας

Οι παρευρισκόμενοι στο Def Con, ένα από τα μεγαλύτερα συνέδρια

hacking

στον κόσμο, έχουν συνηθίσει σε περίεργες γελοιότητες, όπως π.χ.

ένας φαινομενικά αβλαβής τοίχος από οθόνες υπολογιστών που εμφανίζουν τους κωδικούς πρόσβασης των ανθρώπων

μύρισε το δίκτυο Wi-Fi της διάσκεψης. Αλλά στη φε

τι

νή εκδήλωση, ακόμη και οι βετεράνοι του συνεδρίου μπερδεύτηκαν και ανησύχησαν όταν τα iPhone τους άρχισαν να εμφανίζουν αναδυόμενα μηνύματα που τους ζητούσαν να συνδέσουν το Apple ID τους ή να μοιραστούν έναν κωδικό πρόσβασης με μια κοντινή Apple TV.

Όπως αποδείχθηκε, αυτές οι ειδοποιήσεις ήταν μέρος ενός ερευνητικού έργου που είχε δύο στόχους.

Το ένα ήταν να υπενθυμίσει στους ανθρώπους ότι για να απενεργοποιήσετε το Bluetooth σε ένα iPhone, πρέπει να ψάξετε στην εφαρμογή Ρυθμίσεις και όχι απλώς να την απενεργοποιήσετε στο Κέντρο Ελέγχου γρήγορης πρόσβασης, το οποίο εμφανίζεται κάνοντας σάρωση προς τα κάτω από την επάνω δεξιά γωνία του iPhone .

Το άλλο ήταν «να γελάσω»,

σύμφωνα με τον Jae Bochs

ο ερευνητής ασφάλειας που είπε ότι περπάτησαν στη διάσκεψη ενεργοποιώντας αυτά τα αναδυόμενα παράθυρα με μια προσαρμοσμένη συσκευή.

«Το είχα στην τσάντα μου σε όλο το linecon [an informal term that refers to the time spent in line at a conference], περιοχές πωλητών και όταν περπατούσα. Προσπάθησα να θυμηθώ να το αποσυνδέσω αν βρισκόμουν για μια συζήτηση», είπε ο Bochs.

Ο Bochs είπε στο TechCrunch ότι το μόνο που χρειάζονταν για αυτό το πείραμα ήταν ένα μηχάνημα που αποτελείται από ένα

Raspberry Pi Zero 2 W

δύο κεραίες, ένας προσαρμογέας Bluetooth συμβατός με Linux και μια φορητή μπαταρία.

Ο Bochs υπολόγισε ότι αυτός ο συνδυασμός υλικού, εξαιρουμένης της μπαταρίας, κοστίζει περίπου 70 $ και έχει εμβέλεια 50 πόδια ή 15 μέτρα.

Εξήγησαν ότι τα πρωτόκολλα της Apple για Bluetooth χαμηλής ενέργειας ή BLE, επιτρέπουν στις συσκευές της εταιρείας να επικοινωνούν μεταξύ τους. Ο Bochs είπε ότι εστίασαν σε «ενέργειες εγγύτητας», οι οποίες εμφανίζονται σε μια οθόνη iPhone όταν οι συσκευές της Apple είναι κοντά η μία στην άλλη.

«Η εγγύτητα καθορίζεται από την ισχύ του σήματος BLE και φαίνεται ότι οι περισσότερες συσκευές χρησιμοποιούν σκόπιμα μειωμένη ισχύ εκπομπής για να διατηρήσουν την εμβέλεια μικρή. Δεν το κάνω :)», είπε ο Bochs.

Η Bochs είπε ότι δημιούργησαν μια απόδειξη της ιδέας που «δημιουργεί ένα προσαρμοσμένο πακέτο διαφημίσεων που μιμείται αυτό που εκπέμπει συνεχώς η Apple TV κ.λπ. σε χαμηλή ισχύ», πλαστογραφώντας ουσιαστικά μια συσκευή Apple που προσπαθεί να συνδεθεί

επα

νειλημμένα σε κοντινές συσκευές και ενεργοποιεί τα αναδυόμενα παράθυρα .

Σε αντίθεση με τις πραγματικές συσκευές της Apple, το μηχάνημα του δεν ήταν προγραμματισμένο να συλλέγει δεδομένα από κοντινά iPhone, ακόμα κι αν το άτομο πάτησε και δεχόταν τα μηνύματα. Αλλά, θεωρητικά, θα μπορούσαν να είχαν συλλέξει κάποια δεδομένα, σύμφωνα με τον Bochs.

«Εάν ένας χρήστης αλληλεπιδράσει με τα μηνύματα προτροπής και αν το άλλο άκρο είχε ρυθμιστεί ώστε να ανταποκρίνεται πειστικά, νομίζω ότι θα μπορούσατε να κάνετε το «θύμα» να μεταφέρει έναν κωδικό πρόσβασης», είπε ο Bochs. “Υπάρχει ένα πρόβλημα γνωστό εδώ και μερικά χρόνια όπου μπορείτε να ανακτήσετε τον αριθμό τηλεφώνου, το email της Apple ID και το τρέχον δίκτυο Wi-Fi από τα πακέτα.”

Ο ερευνητής είπε ότι αυτά τα θέματα είναι ήδη γνωστά, τουλάχιστον από τότε

ακαδημαϊκή εργασία του 2019

που μελέτησε το πρωτόκολλο Bluetooth Low Energy της Apple και κατέληξε στο συμπέρασμα ότι υπάρχουν «αρκετά ελαττώματα» που «διαρρέουν δεδομένα συσκευής και συμπεριφοράς σε κοντινούς ακροατές».

«Μεμονωμένα, κάθε ελάττωμα διαρρέει μια μικρή ποσότητα πληροφοριών, αλλά συνολικά μπορούν να χρησιμοποιηθούν για τον εντοπισμό και την παρακολούθηση συσκευών για μεγάλες χρονικές περιόδους», έγραψαν οι ερευνητές στο έγγραφο.

Γι’ αυτό, είπε ο Bochs, πιστεύουν ότι η Apple δεν θα κάνει τίποτα για αυτό.

«Τα περισσότερα ή όλα αυτά είναι σίγουρα από τη σχεδίαση, έτσι ώστε τα ρολόγια και τα

ακουστικά

να συνεχίσουν να λειτουργούν με εναλλαγή Bluetooth», είπαν.

Ίσως, πρόσθεσαν, η Apple θα μπορούσε να προσθέσει ένα προειδοποιητικό μήνυμα όταν χρησιμοποιεί τις εναλλαγές του Πίνακα Ελέγχου που ειδοποιεί τον χρήστη ότι αν πατήσει το εικονίδιο Bluetooth δεν απενεργοποιεί εντελώς το Bluetooth και το iPhone του μπορεί ακόμα να αλληλεπιδρά με beacon που ενεργοποιούνται από την εγγύτητα, όπως το Bochs’ μαραφέτι.

Απενεργοποιώντας το Bluetooth στις ρυθμίσεις, ένας χρήστης iPhone θα είναι ασφαλής από συσκευές σαν τη δική του, εξήγησε ο Bochs.

Η Apple δεν απάντησε σε αίτημα για σχόλιο.

Έχετε πληροφορίες για παρόμοια hacks σε iPhone; Θα θέλαμε να ακούσουμε νέα σας. Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο

Signal

στο +1 917 257 1382 ή μέσω Telegram and Wire @lorenzofb ή email στο
. Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.