一名研究人员利用一款价格实惠的小型设备和一点专业知识,找到了一种让 iPhone 用户彻底疯狂的方法。我们盘点一下这位计算机安全专家的伎俩,其中包括劫持蓝牙提供的可能性。
一位计算机安全研究人员发现了一种非常有效的方法来惹恼 iPhone 用户。提问者TechCrunch,这位自称 Anthony 或 Techryptic 的专家解释说,可以使用弹球零,一个非常实惠的黑客工具,对于垃圾 iPhone与蓝牙连接请求。
Flipper Zero 仅售 169 美元一个小型开源工具供计算机爱好者使用。它可以与无线电协议、访问控制系统和大多数数字系统交互。最重要的是,它可以通过蓝牙低功耗协议进行通信,黑客正确地认为这是“现代无线通信的基石”。
作为实验的一部分,研究人员修改了 Flipper Zero 的固件。该设备背后的公司 Flipper Devices 向 01Net 解释道,如果不修改 Flipper Zero,就不可能部署这样的攻击:
“我们已采取必要的预防措施,以确保该设备不会被用于邪恶目的。由于固件是开源的,个人可以对其进行调整并在无意中使用该设备,但如果目标是恶意行为,我们不会提倡这种做法并谴责这种做法。”。
当苹果生态系统变成地狱
有了这个像玩具一样的小装置,安东尼能够循环显示消息提示您连接到附近 iPhone 上的 AirTag、Apple TV 或 AirPods。你所要做的就是打开固件被篡改的 Flipper Zero,大量的窗户就会淹没蓝牙范围内的 iPhone。
具体来说,该配件将“在 iOS 用户附近创建大量幽灵设备”。然后,消息不断地在智能手机的触摸屏上弹出,类似于侵入性的弹出广告,破坏了 iOS 用户体验。
“想象一下,搜索要连接的设备并收到数十个(如果不是数百个)虚假设备名称的列表。或者尝试 AirDrop 传输并被虚假收件人淹没。 […]这可能会破坏苹果用户习惯的无缝体验”,安东尼解释道一篇博文。
研究人员回忆说,苹果在很大程度上依赖蓝牙技术提供的可能性来活跃其生态系统。制造商特别将其用于 AirDrop、Handoff、Apple Watch 配对以及添加 HomeKit 配件。
安全风险
据研究人员称,恶作剧者可以利用这种技术来诱捕那些与他们关系密切的人……或者部署网络钓鱼攻击。通过显示虚假的蓝牙连接消息,恶意人员可以迫使 iPhone下载恶意软件,隐藏在文档中。对于专家来说,攻击的风险仍然非常理论上。事实上,Flipper Zero 无法与 iPhone 进行长距离通信。必须在蓝牙范围内,不超过15米。
不过,他建议苹果考虑一种方法来减轻这种攻击的风险。专家建议制造商在 iOS 中添加一个选项,阻止来自未知设备的所有蓝牙通信。据他介绍,苹果还应该添加一个验证系统来确认传入信号是否有效。他还相信苹果可以缩短通过蓝牙接收请求的距离。 Flipper Devices 对此表示同意,并补充说,一款简单的 Android 智能手机“定制固件”可以作为攻击向量而不是 Flipper Zero:
“这就是为什么我们同意研究人员的观点,即苹果应该首先实施保护措施并消除问题。”
目前,iOS 只允许您关闭出现的窗口……但只要配件在附近,它就会不断返回。要阻止请求,您必须在设置中停用蓝牙。
在接受采访时TechCrunch,安东尼透露他设想了一个解决方案,允许广播侵入性消息数英里。由于担心恶意个人会劫持他的创新,研究人员宁愿对他的技术细节保密。
来源 : TechCrunch
