Një studiues sigurie bëri shaka me kolegët e tyre në konferencën DEF CON në Las Vegas. Duke përdorur një pajisje prej 70 dollarësh, ai dërgoi një pako të veçantë Bluetooth tek iPhone-ët e pjesëmarrësve. Kërkesa për t’u lidhur me një Apple TV u shfaq në ekranin e smartfonit, por qëllimi ishte të demonstrohej se sa lehtë mund të vidhej një fjalëkalim.
Duhen vetëm 70 dollarë për të vjedhur një fjalëkalim
Pjesëmarrësit e DEF CON panë një dritare kërcyese në ekranin e tyre që i ftonte të identifikoheshin me një Apple ID ose të ndajnë një fjalëkalim me një Apple TV aty pranë. Autori ishte Jae Bochs i cili në Mastodon shpjegoi qëllimet e shakasë: t’u kujtonte përdoruesve që në fakt të çaktivizojnë Bluetooth-in dhe të qeshin.
Studiuesi kishte fshehur në çantën e shpinës një pajisje (e dukshme në video) e bërë me një Raspberry Pi Zero 2 W, dy antena, një përshtatës Bluetooth të pajtueshëm me Linux dhe një bateri portative. Kostoja totale (pa përfshirë baterinë) është rreth 70 dollarë. Apple përdor protokollin Bluetooth Low Energy (BLE) për “veprimet e afërsisë”, që është kur dy iPhone ose një iPhone dhe një Mac janë shumë afër. Por sinjali i emetuar nga pajisja e Bochs arrin një distancë prej 15 metrash.
IPhone-të marrin një “paketë reklamimi” që simulon një kërkesë për t’u lidhur me Apple TV. Në këtë rast, nuk u mblodhën të dhëna, por një sulmues mund të shfrytëzonte dobësinë (e njohur që nga viti 2019) për të vjedhur fjalëkalime, ID të Apple dhe informacione të tjera. Paketat nuk kërkojnë çiftim, kështu që marrja e tyre nuk bllokohet duke çaktivizuar Bluetooth-in nga Qendra e Kontrollit (siç shihet në video). Përdoruesit duhet të çaktivizojnë Bluetooth-in në cilësimet e iOS.
Discussion about this post