Haker demonstruje na konferencji poświęconej cyberbezpieczeństwu, dlaczego lepiej czasem wyłączyć Bluetooth w iPhonie
W trakcie konferencji DEF CON, jeden z zaproszonych hakerów postanowił zażartować z organizatorów i w czasie pokazu zaczął za pomocą Bluetooth rozsyłać alerty do obecnych na sali użytkowników iPhone-ów.
Wraz z rosnącą cyfryzacją, coraz bardziej kluczowe stają się zabezpieczenia oferowane przez twórców sprzętu. Mogli się o tym przekonać uczestnicy konferencji dla hakerów DEF CON. W jej trakcie jeden z hakerów bez uprzedzenia organizatorów zaczął rozsyłać powiadomienia do obecnych na sali obserwatorów posiadających telefony z systemem iOS. Do tego celu wykorzystał Bluetooth. Co warto zaznaczyć, większość obecnych osób posiadała wyłączoną łączność bezprzewodową.
Zgodnie z udostępnionymi informacjami do rozsyłania alertów, haker wykorzystał:
- Raspberry Pi Zero 2W
- dwie anteny
- adapter Bluetooth kompatybilny z Linuksem
- przenośną baterię
Według szacunków powyższy zestaw bez baterii kosztuje około 300 złotych.
Haker do przesyłania wiadomości poprzez Bluetooth wykorzystał lukę w oprogramowania iOS. Dokładniej chodzi o wyłączanie łączności bezprzewodowej z poziomu centrum sterowania. Standardowo wspomniana opcja powinna całkowicie ją dezaktywować. Jednak od debiutu systemu iOS w wersji 11, wyłączenie tej funkcji w ten sposób tylko ogranicza niektóre z jej funkcji. Co warto zaznaczyć, użytkownicy nadal mogą całkowicie wyłączyć Bluetooth, jednak trzeba to zrobić w panelu ustawień.
Jak zaznacza omawiany haker, nie zrobił on tego, aby komukolwiek zaszkodzić, ale po to aby wywołać nieco śmiechu i zwrócić uwagę jak łatwo można wykorzystywać luki w oprogramowaniu. Warto jednak przypomnieć, że gdyby ktoś z obecnych na sali zdecydował się na potwierdzenie łączności to autor projektu mógłby z łatwością pozyskać informacje z jego telefonu.
