Skip to main content

Это дешевое устройство может подделать Apple TV

На Def Con 2023 некоторым участникам в режиме реального времени показали, как относительно дешевое устройство, использующее недостатки Bluetooth, может вызывать поддельные уведомления и потенциально заставить пользователя передать конфиденциальные данные.

Прогулка по конференции, посвященной хакерским устройствам и программному обеспечению, обычно означает наблюдение за всевозможными атаками в реальном мире, хотя и в специализированной обстановке. И, как обнаружили некоторые участники в этом году, это также может означать, что личные данные потенциально доступны для захвата в любой момент.

Возьмем, к примеру, исследовательский проект, организованный Джеем Бохсом, который показывает, насколько легко можно воспользоваться преимуществами собственного использования Apple Bluetooth Low Energy или BLE, чтобы попытаться получить информацию о пользователе. У проекта Бокса было несколько целей, первая из которых заключалась в том, чтобы напомнить людям, что простое использование Центра управления для отключения Bluetooth на самом деле не выполняет свою работу.

Второй заключался в том, чтобы просто посмеяться, пока Бохс ходил по конференции, стоял в очередях и посещал поставщиков. Тем не менее, согласно TechCrunch, они пытались не забыть выключить свое устройство, если останавливались, чтобы поболтать с кем-то.

Устройство представляет собой комбинацию нескольких элементов, таких как Raspberry Pi Zero 2 W, совместимый с Linux адаптер Bluetooth, пара антенн и внешний аккумулятор. В целом, Бохс говорит, что это стоит около 70 долларов, а это означает, что относительно недорогое устройство может быстро вызвать определенный хаос на устройствах Apple в пределах 50 футов.

Все сводится к связи между устройствами, на которую Apple в настоящее время сильно полагается в своей экосистеме. Нажав BLE, такие устройства, как iPhone, могут общаться друг с другом, когда они попадают в заданный диапазон, что затем может подсказывать «действия сближения».

Устройство вызывает эти действия, поэтому, когда Бохс ходил по конференции, он мог отправить подсказку ближайшим iPhone с просьбой автоматически ввести свой пароль в ближайший Apple TV. Несмотря на то, что рядом с ними не было Apple TV.

К счастью, устройство Бокса не было предназначено для получения какой-либо личной информации, даже если кто-то по какой-то причине нажмет на приглашение и введет свой пароль. Тем не менее, он говорит, что есть вероятность, что это может произойти.

«Если бы пользователь взаимодействовал с подсказками, и если бы другой конец был настроен для убедительного ответа, я думаю, вы могли бы заставить жертву передать пароль. Уже несколько лет известна проблема, когда вы можете получить номер телефона. , адрес электронной почты Apple ID и текущая сеть Wi-Fi из пакетов».

Apple знает об этой проблеме с 2019 года. Однако Bochs не ожидает, что компания что-то сделает с этим, потому что в ходе этого процесса можно обмениваться очень небольшим количеством информации, и это неотъемлемая функция экосистемы Apple в целом.

Бохс предполагает, что Apple могла бы предложить пользователям лучшую подсказку, сообщая им, что происходит, когда они касаются значка Bluetooth в Центре управления.

Как защитить себя от такого рода атак

Все дело в ситуационной осведомленности. Bluetooth не особенно хорошо подходит для целей безопасности, но в этой конкретной ситуации все сводится к знанию вашей среды.

Как отмечает Бохс, этот конкретный момент предназначен для смеха, потому что Apple TV запрашивает пароль на хакерском съезде. Очевидно, что это не личный Apple TV какого-либо человека, поэтому, если вы увидите это или подобное, не вводите свой пароль.

Однако в реальном мире может появиться аналогичное приглашение, а это означает, что человек должен знать, какие личные устройства он носит, например, AirTag или пару AirPods Pro. Если случайное устройство начинает запрашивать у вас пароль, лучше всего полностью его игнорировать, особенно если вы его не узнаете.

Напоминаем, что единственный способ полностью отключить Bluetooth или Wi-Fi — сделать это в приложении «Настройки».