Новейшие iPhone можно взломать при помощи Raspberry Pi

Последние версии смартфонов Apple возможно взломать при помощи обычного ПК семейства Raspberry Pi. Данные одноплатные компьютеры стоят относительно недорого и позволяют собрать устройство для обхода системы защиты на базе пароля. При этом все компоненты стоят порядка 70 долларов.

Презентация рабочего прототипа состоялась на Def Con 2023 – очередной конференции для хакеров. При этом в демонстрацию невольно были вовлечены все посетители с iPhone, на которые начали поступать системные сообщения о необходимости указать пароль от Apple ID. В некоторых случаях запрос подразумевал передачу пароля на Apple TV. В этом и заключалась схема атаки – собранное устройство, используя особенности Bluetooth и iPhone, выводило на дисплей поддельное уведомление. Пользователи привыкли к таким сообщениям, поскольку они часто отображаются при подключении к различным устройствам. Есть вероятность, что потенциальная жертва не заметит подвоха и введет пароль, который сразу попадет злоумышленникам.

Создатель девайса Джай Бокс, специалист в сфере информационной безопасности. В качестве основы использовался Raspberry Pi Zero 2 W. Плата имеет собственный модуль Bluetooth, однако в данном случае использовался независимый Bluetooth-адаптер, поскольку для него доступны драйвера для Linux. В корпусе также присутствует аккумулятор и внешние антенны.

Разработчик отметил, что особенности протокола Bluetooth LE (используется в iPhone для синхронизации с внешними устройствами) позволяет обмен данными, даже если пользователь выключил беспроводной модуль через «Пункт управления». Программное обеспечение использует данную уязвимость и при помощи одноплатного ПК рассылает такие уведомления всем устройствам в зоне действия. Потенциальный объект для атаки найти несложно, поскольку подключение по Bluetooth используется часто и многие пользователи его не выключают.

Позднее Бокс подтвердил, что используемое для демонстрации устройство не сохраняет данные, даже если владелец iPhone вводит пароль в поддельное окно. Однако буквально несколько строк кода позволили бы реализовать данный функционал и получить массив с реальными паролями. Своей акцией разработчик хотел в очередной раз напомнить, что для формирования масштабной атаки можно использовать недорогие и доступные компоненты, а сама схема быть относительно простой.

Он также напомнил, что отключение Bluetooth через инструмент «Пункт управления» не приводит к физическому отключению модуля в iPhone, чем могут воспользоваться злоумышленники. Для полной деактивации необходимо использовать соответствующий пункт в меню настроек.

Бокс также утверждает, что представители Apple точно знали о проблеме еще в 2019 году, однако за все это время не были предприняты какие либо меры. В качестве минимальной защитного механизма можно просто выводить на дисплей предупреждение, чтобы пользователи знали о потенциальной опасности.



Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: