Hackerii demonstrează cum pot fura parole de pe iPhone cu un dispozitiv improvizat

Un grup de hackeri a demonstrat o vulnerabilitate gravă în cadrul conferinței de hacking Def Con. Aceasta este prezentă pe dispozitivele Apple de multă vreme și se datorează tocmai „ecosistemului” și ușurinței cu care dispozitivele se pot interconecta prin doar câteva apăsări de butoane, sau chiar automat. Se pare că hackerii pot acum să „cloneze” comportamentul unui dispozitiv Apple pentru a „fura” parola unui utilizator de iPhone.

Atacul asupra iPhone-urilor implică „clonarea” unui dispozitiv Apple TV

Jae Bochs, un cercetător în domeniul securității cibernetice, a folosit un dispozitiv Raspberry Pi Zero 2 W, câteva antene, un modul Bluetooth și o baterie externă, care împreună costă undeva pe la 70 de dolari, pentru a crea o „clonă” de Apple TV. De fapt, dispozitivul rulează Linux și un software proprietar care emulează identificatorul unui Apple TV, dar, de fapt, acesta era realizat special pentru a încerca să „fure” parole.

Desigur, acesta era doar un experiment pentru a demonstra cât de ușor se poate face acest lucru, dar cineva cu intenții malițioase ar fi putut colecta astfel de date de la cei care au participat la Def Con.

Bochs a mers cu dispozitivul în ghiozdan printre participanți, iar aceștia primeau pe telefoanele lor notificări că un Apple TV este în zonă și că se pot conecta la acesta. Singurul lucru pe care trebuie să îl facă este să își introducă parola de la Apple ID. Acest lucru se întâmplă în mod normal și atunci când te apropii de un Apple TV real. Atacul ar putea avea loc și acasă, unde un Apple TV ar putea fi prezent, întrucât acoperirea wireless este de aproximativ 15m, iar antenele atacatorului funcționează la putere mărită față de cele obișnuite.

Problema este că mulți utilizatori nici nu ar ști cum să se protejeze de astfel de atacuri și ar putea să se conecteze din greșeală la astfel de dispozitive malițioase. Mai mult, comunicarea între dispozitive se realizează prin intermediul Bluetooth LE, dar Apple nu permite dezactivarea Bluetooth rapid. Majoritatea utilizatorilor dezactivează WiFi sau Bluetooth din meniul rapid Control Center, dar acele butoane doar taie conexiunile la dispozitivele din prezent, nu dezactivează complet antenele. Pentru dezactivare permanentă, trebuie să intri în meniul de setări și să oprești funcționalitatea manual.

Friendly remember to be careful at #Defcon I keep getting these alerts pic.twitter.com/ygUiCCJQmb

— Jaime Blasco (@jaimeblascob) August 10, 2023

Cea mai bună soluție pentru a vă proteja de astfel de atacuri este să nu vă conectați niciodată la dispozitive necunoscute.

sursa: TechCrunch