一名研究人员用一款小巧实惠的设备和一点专业知识,找到了一种让iPhone用户疯狂的方法。我们来盘点一下这位计算机安全专家的诡计,他转移了蓝牙提供的可能性。
一位计算机安全研究人员发现了一种非常有效的方法来惹恼iPhone用户。在接受techcrunch的采访时,这位自称安东尼(Anthony)或Techryptic的专家解释说,可以使用一种非常便宜的黑客工具——弹球零(Pinball zero),向iphone发送蓝牙连接请求。
售价仅为169美元的“零弹球”是一款专为电脑黑客设计的小型开源工具。它可以与无线电协议、访问控制系统和大多数数字系统进行交互。最重要的是,它可以通过蓝牙低功耗协议进行通信,黑客正确地认为这是“现代无线通信的基石”。作为实验的一部分,研究人员修改了零弹球的固件。
有了这个像玩具一样的小设备,安东尼就能收到提示信息,提示他连接附近iphone上的AirTag、苹果电视或AirPods。只要打开带有被篡改固件的Flipper Zero,蓝牙覆盖范围内的iphone就会像雨点般涌向窗口。
具体来说,该配件将“在iOS用户附近制造大量的幽灵设备”。然后,这些信息会不断地弹出在智能手机的触摸屏上,类似于侵入式的弹出广告,这破坏了iOS的用户体验。
研究人员回忆说,苹果公司在很大程度上依赖蓝牙技术提供的可能性来激活其生态系统。制造商特别将其用于AirDrop, Handoff, Apple Watch配对以及添加HomeKit配件。
根据研究人员的说法,恶作剧者可以使用这种技术来欺骗他们的亲人,或者进行网络钓鱼攻击。通过显示伪造的蓝牙连接信息,恶意分子可以强迫iPhone下载隐藏在文件中的恶意软件。对于专家来说,攻击的风险仍然是理论上的。事实上,Flipper Zero无法与iPhone进行远距离通信。它必须在蓝牙的范围内,不超过15米。
尽管如此,他还是建议苹果公司考虑一种降低这种攻击风险的方法。专家建议制造商在iOS中加入一个选项,阻止来自未知设备的所有蓝牙通信。据他说,苹果还应该增加一个验证系统来确认输入的信号是有效的。他还认为,苹果可以缩短蓝牙接收请求的距离。目前,iOS只允许你关闭显示的窗口,但只要配件在附近,它就会不断返回。要阻止请求,您必须在设置中禁用蓝牙。
在techcrunchanony的采访中,他透露了他设想的一种将侵入性信息传播数英里的解决方案。由于担心恶意的人会劫持他的创新,这位研究人员倾向于对他的技术细节保密。
来源:
TechCrunch
