Предыдущая публикация
Новейшие iPhone может взломать любой школьник
при помощи Raspberry Pi за $70.
Смартфоны iPhone за счет особенностей iOS и протокола Bluetooth можно взломать при помощи дешевого устройства на базе Raspberry Pi, которое способен собрать даже человек без опыта в электронике. Такой гаджет рассылает поддельные уведомления с требованием ввести пароль от Apple ID, которые при этом выглядят как настоящие. Многие пользователи могут ввести свой пароль, не разглядев фальшивку, то есть самостоятельно передать его хакеру. Радиус действия таких приборов – 10-15 метров.Взломать iPhone «за копейки»
Современные смартфоны Apple iPhone, которые запрещают в российских министерствах и госкомпаниях из-за угрозы слежки со стороны США, оказалось возможным взломать при помощи одноплатного компьютера из семейства Raspberry Pi. Как пишет портал TechCrunch, на базе этого ПК можно собрать недорогое устройство, которое обходит защиту устройства при помощи очень простых, но при этом действенных методов – оно буквально заставляет владельца гаджета ввести пароль него, но обставляет все так, что пользователь делает это по своей волеПростейшее по своей конструкции устройство стоит, с учетом всех его компонентов, около $70 или около 6550 руб. по курсу ЦБ на момент выпуска материала. Собрать его не составит труда даже для тех, кто не особо дружит с электроникой, и оно способно взломать любой запароленный iPhone в радиусе 10-15 метров.
Само устройство крошечное - внушительными габаритами оно обязано внешнему аккумулятору
Презентация прибора состоялась на ежегодной крупнейшей в мире конференции для хакеров, безопасников и разработчиков Def Con 2023, и каждый ее посетитель, владеющий iPhone, стал невольным участием мероприятия. На их телефоны вдруг стали поступать уведомления о необходимости ввести пароль от Apple ID или передать его на ТВ-приставку Apple TV. Устройство работает именно так – оно пользуется особенностями iPhone и протоколов Bluetooth и выводит на экран уведомления в духе тех, что появляются при обнаружении смартфоном новой гарнитуры Apple AirPods. Многие пользователи, видя фирменное уведомление Apple, без тени сомнения введут свой пароль, который тут же отправится злоумышленнику.
Также устройство оснащено двумя антеннами и внешним аккумулятором. Больше ничего «железного» в нем нет.
Автор устройства сказал, что протокол Bluetooth LE, использующийся в iPhone для подключения, например, к беспроводным гарнитурам, позволяет находящимся рядом устройствам «общаться» друг с другом, даже когда пользователь отключает Bluetooth на телефоне через «Пункт управления». Ему оставалось лишь воспользоваться этим и написать специализированное программное обеспечение, и на выходе у него получилось устройство, способное рассылать поддельные уведомления на находящиеся поблизости iPhone. А поскольку очень многие сейчас почти никогда не выключают модуль Bluetooth даже в «Пункте управления», так как по нему смартфон связывается с наушниками, найти потенциальную жертву не составляет труда, что наглядно продемонстрировал «перфоманс» Бокса на Def Con 2023.
Но Бокс открыто заявил, что, если бы он захотел, он мог бы дописать несколько дополнительных строчек кода и собрать урожай паролей посетителей Def Con. Этим он хотел показать, что собранное на коленке устройство из компонентов, доступных в свободной продаже и стоящих очень недорого, может представлять серьезную опасность для пользователей.
Как все устроено
Автор прибора, у которого нет названия – участник конференции Джай Бокс (Jae Bochs), работающий в сфере информационной безопасности. В небольшой коробочке черного цвета он уместил дешевый одноплатный компьютер Raspberry Pi Zero 2 W стоимостью $15 (1410 руб.) и размерами 65х30 мм, вышедший в октябре 2021 г. этот ПК имеет модуль Wi-Fi, на что указывает индекс «W» в его названии, и он не лишен модуля Bluetooth, но автор гаджета поместил в корпус отдельный Bluetooth-адаптер. Он выбирал его по принципу наличия для него драйверов под Linux.Также устройство оснащено двумя антеннами и внешним аккумулятором. Больше ничего «железного» в нем нет.
Автор устройства сказал, что протокол Bluetooth LE, использующийся в iPhone для подключения, например, к беспроводным гарнитурам, позволяет находящимся рядом устройствам «общаться» друг с другом, даже когда пользователь отключает Bluetooth на телефоне через «Пункт управления». Ему оставалось лишь воспользоваться этим и написать специализированное программное обеспечение, и на выходе у него получилось устройство, способное рассылать поддельные уведомления на находящиеся поблизости iPhone. А поскольку очень многие сейчас почти никогда не выключают модуль Bluetooth даже в «Пункте управления», так как по нему смартфон связывается с наушниками, найти потенциальную жертву не составляет труда, что наглядно продемонстрировал «перфоманс» Бокса на Def Con 2023.
Хороший хакер, плохой хакер
Бокс поступил по совести, в стиле «белых» хакеров, и не стал добавлять в написанный им софт функцию сохранения введенных пользователями паролей. Другими словами, рассылаемые его творениями уведомления не настоящие на 100% – что бы пользователь ни ввел в поле, эти данные не будут никуда отправлены.Но Бокс открыто заявил, что, если бы он захотел, он мог бы дописать несколько дополнительных строчек кода и собрать урожай паролей посетителей Def Con. Этим он хотел показать, что собранное на коленке устройство из компонентов, доступных в свободной продаже и стоящих очень недорого, может представлять серьезную опасность для пользователей.
Взломать iPhone за $1000 можно при помощи мини-ПК за $15
Он обратил особое внимание на то, на деле даже пользователи, отключающие модуль Bluetooth на своем iPhone, когда он им не требуется, все равно подвержены риску подобного рода хакерской атаки. Подавляющее большинство владельцев iPhone выключают Bluetooth через «Пункт управления» – выпадающее сверху меню (на старых iPhone с физической кнопкой Home оно выезжает снизу). Но, как утверждает Бокс, для полного отключения Bluetooth этого недостаточно – сделать это можно исключительно через меню настроек, что не всем покажется удобным и быстрым. А нажатие на пиктограмму Bluetooth в «Пункте управления» просто активирует протокол Bluetooth LE (Low Energy), который позволяет находящимся рядом устройствам продолжать обмениваться небольшими пакетами данных между собой.
Именно эта особенность и дает возможность использовать для взлома iPhone устройства, подобные тому, что собрал Бокс. Сам Джай утверждает, что Apple знает о проблеме как минимум с 2019 г., но ничего не предпринимает для ее устранения. По его мнению, можно было бы добавить в iOS хотя бы предупреждение об этом, чтобы пользователи были осведомлены о возможной опасности.
Источник
Именно эта особенность и дает возможность использовать для взлома iPhone устройства, подобные тому, что собрал Бокс. Сам Джай утверждает, что Apple знает о проблеме как минимум с 2019 г., но ничего не предпринимает для ее устранения. По его мнению, можно было бы добавить в iOS хотя бы предупреждение об этом, чтобы пользователи были осведомлены о возможной опасности.
Источник
Следующая публикация
Нет комментариев