一名研究人員利用一款價格實惠的小型裝置和一點專業知識,找到了一種讓 iPhone 用戶徹底瘋狂的方法。我們盤點這位電腦安全專家的伎倆,其中包括劫持藍牙提供的可能性。
一位電腦安全研究人員發現了一種非常有效的方法來惹惱 iPhone 用戶。提問者TechCrunch,這位自稱 Anthony 或 Techryptic 的專家解釋說,可以使用彈珠零,一個非常實惠的黑客工具,對於垃圾 iPhone與藍牙連線請求。
Flipper Zero 僅售 169 美元一個小型開源工具供電腦愛好者使用。它可以與無線電協定、存取控制系統和大多數數位系統互動。最重要的是,它可以透過藍牙低功耗協議進行通信,駭客正確地認為這是“現代無線通訊的基石”。
作為實驗的一部分,研究人員修改了 Flipper Zero 的韌體。該設備背後的公司 Flipper Devices 向 01Net 解釋道,如果不修改 Flipper Zero,就不可能部署這樣的攻擊:
「我們已採取必要的預防措施,以確保該設備不會被用於邪惡目的。由於韌體是開源的,個人可以對其進行調整併在無意中使用該設備,但如果目標是惡意行為,我們不會提倡這種做法並譴責這種做法。。
當蘋果生態系變成地獄
有了這個像玩具一樣的小裝置,安東尼能夠循環顯示訊息提示您連接到附近 iPhone 上的 AirTag、Apple TV 或 AirPods。你要做的就是打開韌體被篡改的 Flipper Zero,大量的窗戶就會淹沒藍牙範圍內的 iPhone。
具體來說,該配件將“在 iOS 用戶附近創建大量幽靈設備”。然後,訊息不斷在智慧型手機的觸控螢幕上彈出,類似於侵入性的彈出廣告,破壞了 iOS 用戶體驗。
「想像一下,搜尋要連接的設備並收到數十個(如果不是數百個)虛假設備名稱的清單。或嘗試 AirDrop 傳輸並被虛假收件人淹沒。 […]這可能會破壞蘋果用戶習慣的無縫體驗”,安東尼解釋道一篇博文。
研究人員回憶說,蘋果在很大程度上依賴藍牙技術提供的可能性來活躍其生態系統。製造商特別將其用於 AirDrop、Handoff、Apple Watch 配對以及添加 HomeKit 配件。
安全風險
據研究人員稱,惡作劇者可以利用這種技術來誘捕那些與他們關係密切的人…或部署網路釣魚攻擊。透過顯示虛假的藍牙連接訊息,惡意人員可以迫使 iPhone下載惡意軟體,隱藏在文件中。對於專家來說,攻擊的風險仍然非常理論上。事實上,Flipper Zero 無法與 iPhone 進行長距離通訊。必須在藍牙範圍內,不超過15公尺。
不過,他建議蘋果考慮一種方法來減輕這種攻擊的風險。專家建議製造商在 iOS 中新增一個選項,阻止來自未知裝置的所有藍牙通訊。據他介紹,蘋果還應該添加一個驗證系統來確認傳入訊號是否有效。他也相信蘋果可以縮短透過藍牙接收請求的距離。 Flipper Devices 對此表示同意,並補充說,一款簡單的 Android 智慧型手機“定制韌體”可以作為攻擊向量而不是 Flipper Zero:
“這就是為什麼我們同意研究人員的觀點,即蘋果應該首先實施保護措施並消除問題。”
目前,iOS 只允許您關閉出現的視窗…但只要配件在附近,它就會不斷返回。若要封鎖請求,您必須在設定中停用藍牙。
在接受採訪時TechCrunch,安東尼透露他設想了一個解決方案,允許廣播侵入性消息數英里。由於擔心惡意個人會劫持他的創新,研究人員寧願對他的技術細節保密。
來源 : TechCrunch
