นักวิจัยค้นพบวิธีที่จะทำให้ผู้ใช้ iPhone คลั่งไคล้การใช้อุปกรณ์ขนาดเล็กราคาไม่แพงและความเชี่ยวชาญเพียงเล็กน้อย เรารวบรวมเคล็ดลับของผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์รายนี้ ซึ่งประกอบด้วยการแย่งชิงความเป็นไปได้ต่างๆ ที่นำเสนอโดย Bluetooth
นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ได้ค้นพบวิธีที่มีประสิทธิภาพมากในการรบกวนผู้ใช้ iPhone ถามโดยเทคครันช์ผู้เชี่ยวชาญที่เรียกตัวเองว่า Anthony หรือ Techryptic อธิบายว่าสามารถใช้งานได้พินบอลซีโร่ซึ่งเป็นเครื่องมือแฮ็กราคาไม่แพงมากสำหรับสแปมไอโฟนด้วยการร้องขอการเชื่อมต่อ Bluetooth
Flipper Zero ขายในราคาเพียง 169 ดอลลาร์เครื่องมือโอเพ่นซอร์สขนาดเล็กมีไว้สำหรับคนจรจัดคอมพิวเตอร์ สามารถโต้ตอบกับโปรโตคอลวิทยุ ระบบควบคุมการเข้าออก และระบบดิจิทัลส่วนใหญ่ เหนือสิ่งอื่นใด มันสามารถสื่อสารผ่านโปรโตคอล Bluetooth Low Energy ซึ่งแฮกเกอร์ถือว่าถูกต้อง“รากฐานสำคัญของการสื่อสารไร้สายสมัยใหม่”-
ในส่วนหนึ่งของการทดลอง ผู้วิจัยได้แก้ไขเฟิร์มแวร์ของ Flipper Zero ตามที่ Flipper Devices บริษัทที่อยู่เบื้องหลังอุปกรณ์ดังกล่าวได้อธิบายกับ 01Net ว่า เป็นไปไม่ได้เลยที่จะปรับใช้การโจมตีเช่นนี้โดยไม่ต้องแก้ไข Flipper Zero:
“เราได้ใช้มาตรการป้องกันที่จำเป็นเพื่อให้แน่ใจว่าอุปกรณ์จะไม่ถูกใช้เพื่อวัตถุประสงค์ที่ชั่วร้าย เนื่องจากเฟิร์มแวร์เป็นโอเพ่นซอร์ส แต่ละบุคคลสามารถปรับและใช้อุปกรณ์โดยไม่ได้ตั้งใจ แต่เราไม่ส่งเสริมสิ่งนี้และประณามการกระทำนี้หากเป้าหมายคือการกระทำที่เป็นอันตราย"-
อ่านเพิ่มเติม:SpaceX จะช่วย Apple ปรับปรุงฟีเจอร์ iPhone นี้
เมื่อระบบนิเวศของ Apple กลายเป็นนรก
แอนโทนี่สามารถติดอาวุธด้วยอุปกรณ์คล้ายของเล่นเล็กๆ นี้แสดงข้อความเป็นวงแจ้งให้คุณเชื่อมต่อกับ AirTag, Apple TV หรือ AirPods บน iPhone ที่อยู่ใกล้เคียง สิ่งที่คุณต้องทำคือเปิด Flipper Zero ที่มีการดัดแปลงเฟิร์มแวร์ เพื่อให้หน้าต่างฝนตกจนท่วม iPhone ที่อยู่ในระยะ Bluetooth
อย่างเป็นรูปธรรมอุปกรณ์เสริมจะ“สร้างอุปกรณ์โกสต์มากมายใกล้กับผู้ใช้ iOS”- จากนั้นข้อความจะปรากฏขึ้นบนหน้าจอสัมผัสของสมาร์ทโฟนอย่างต่อเนื่อง คล้ายกับโฆษณาป๊อปอัปที่น่ารำคาญ ซึ่งทำลายประสบการณ์ผู้ใช้ iOS
“ลองจินตนาการถึงการค้นหาอุปกรณ์ที่จะเชื่อมต่อและรับรายชื่ออุปกรณ์ปลอมหลายสิบหรือหลายร้อยชื่อ หรือพยายามถ่ายโอน AirDrop และถูกน้ำท่วมกับผู้รับปลอม […] สิ่งนี้อาจขัดขวางประสบการณ์ที่ราบรื่นที่ผู้ใช้ Apple คุ้นเคย”แอนโทนี่อธิบายไว้โพสต์ในบล็อก-
นักวิจัยจำได้ว่า Apple อาศัยความเป็นไปได้เป็นส่วนใหญ่จากเทคโนโลยี Bluetooth เพื่อทำให้ระบบนิเวศมีชีวิตชีวา ผู้ผลิตใช้โดยเฉพาะกับ AirDrop, Handoff, การจับคู่ Apple Watch และการเพิ่มอุปกรณ์เสริม HomeKit
ความเสี่ยงด้านความปลอดภัย
ตามที่นักวิจัยระบุว่า นักเล่นพิเรนสามารถใช้เทคนิคนี้เพื่อดักจับคนใกล้ชิด... หรือใช้การโจมตีแบบฟิชชิ่ง ด้วยการแสดงข้อความการเชื่อมต่อบลูทูธปลอม บุคคลที่เป็นอันตรายสามารถบังคับ iPhone ให้ทำแบบนั้นได้ดาวน์โหลดมัลแวร์ที่ซ่อนอยู่ในเอกสาร สำหรับผู้เชี่ยวชาญ ความเสี่ยงของการโจมตียังคงเป็นทฤษฎีอยู่ แท้จริงแล้ว Flipper Zero ไม่สามารถสื่อสารกับ iPhone ในระยะไกลได้ โดยจะต้องอยู่ในช่วงสัญญาณ Bluetooth ซึ่งไม่เกิน 15 เมตร
อย่างไรก็ตาม เขาแนะนำให้ Apple พิจารณาวิธีลดความเสี่ยงจากการโจมตีในลักษณะนี้ ผู้เชี่ยวชาญแนะนำให้ผู้ผลิตรวมตัวเลือกใน iOS ที่จะบล็อกการสื่อสาร Bluetooth ทั้งหมดจากอุปกรณ์ที่ไม่รู้จัก ตามที่เขาพูด Apple ควรเพิ่มระบบการตรวจสอบเพื่อยืนยันว่าสัญญาณที่เข้ามานั้นถูกต้อง นอกจากนี้เขายังเชื่อว่า Apple สามารถลดระยะทางในการรับคำขอผ่าน Bluetooth ได้ Flipper Devices เห็นด้วย และเพิ่มสมาร์ทโฟน Android ธรรมดาด้วย“เฟิร์มแวร์ที่กำหนดเอง”สามารถทำหน้าที่เป็นเวกเตอร์การโจมตีแทน Flipper Zero:
“นั่นคือเหตุผลที่เราเห็นด้วยกับนักวิจัยว่า Apple ควรใช้มาตรการป้องกันและขจัดปัญหาตั้งแต่แรก”
ปัจจุบัน iOS อนุญาตให้คุณปิดเฉพาะหน้าต่างที่ปรากฏขึ้น... แต่จะกลับมาอย่างต่อเนื่องตราบเท่าที่มีอุปกรณ์เสริมอยู่ใกล้ๆ หากต้องการบล็อกคำขอ คุณต้องปิดใช้งานบลูทูธในการตั้งค่า
ในการให้สัมภาษณ์กับเทคครันช์แอนโทนี่เผยว่าเขาจินตนาการถึงวิธีแก้ปัญหาที่ยอมให้เผยแพร่ข้อความล่วงล้ำเป็นระยะทางหลายไมล์- ด้วยความกลัวว่าบุคคลที่เป็นอันตรายจะแย่งชิงนวัตกรรมของเขา ผู้วิจัยจึงเลือกที่จะเก็บรายละเอียดของเทคนิคของเขาไว้เป็นความลับ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : เทคครันช์
