Bu cihaz Apple kullanıcılarını çılgına çevirebilir – ivobot

Bir bilgisayar güvenliği araştırmacısı, iPhone kullanıcılarını rahatsız etmenin çok etkili bir yolunu keşfetti. Sordu TechCrunchKendisine Anthony veya Techryptic adını veren uzman, çok uygun fiyatlı bir hackleme aracı olan Pinball Zero’yu kullanmanın mümkün olduğunu açıklıyor. iPhone’lara spam göndermek Bluetooth bağlantı istekleriyle.

Langırt Sıfır

Sadece 169 dolara satılan Pinball Zero küçük bir açık kaynak aracı bilgisayar korsanlarına yöneliktir. Radyo protokolleri, erişim kontrol sistemleri ve çoğu dijital sistemle etkileşime girebilir. Her şeyden önce, bilgisayar korsanının haklı olarak “Bluetooth Düşük Enerji” protokolü aracılığıyla iletişim kurabiliyor. “Modern kablosuz iletişimin temel taşı”.

Araştırmacı, deneyinin bir parçası olarak Pinball Zero’nun donanım yazılımını değiştirdi. Cihazın arkasındaki şirket olan Flipper Devices’ın 01Net’e açıkladığı gibi, Flipper Zero’yu değiştirmeden böyle bir saldırıyı gerçekleştirmek imkansızdır:

“Cihazın kötü amaçlarla kullanılmaması için gerekli önlemleri aldık. Ürün yazılımı açık kaynak olduğundan, kişiler üzerinde değişiklik yapabilir ve cihazı istemeden kullanabilirler, ancak amaç kötü niyetli davranmaksa bunu tanıtmıyor ve bu uygulamayı kınıyoruz..

Ayrıca okuyun: SpaceX, Apple’ın iPhone’un bu işlevselliğini geliştirmesine yardımcı olacak

Apple ekosistemi cehenneme döndüğünde

Bu küçük oyuncak benzeri cihazla donanmış olan Anthony,döngü mesajları Yakındaki iPhone’lardaki AirTag’e, Apple TV’ye veya AirPod’lara bağlanmanız isteniyor. Değiştirilmiş donanım yazılımına sahip Flipper Zero’yu açmanız yeterli; Bluetooth menzilindeki iPhone’lar bir pencere yağmuruyla dolup taşar.

Somut olarak, aksesuar “bir iOS kullanıcısının yakınında çok sayıda hayalet cihaz oluşturun”. Mesajlar daha sonra akıllı telefonun dokunmatik ekranında, izinsiz açılan bir reklama benzer şekilde sürekli olarak beliriyor ve bu da iOS’un kullanıcı deneyimini bozuyor.

“Bağlanmak için bir cihaz aradığınızı ve yüzlerce olmasa da düzinelerce sahte cihaz adından oluşan bir liste aldığınızı hayal edin. Veya AirDrop aktarımı yapmayı deneyin ve sahte alıcıların akınına uğrayın. […] Bu, Apple kullanıcılarının alışık olduğu kusursuz deneyimi bozabilir”Anthony’yi bir blog yazısında açıklıyor.

Araştırmacı, Apple’ın ekosistemini canlandırmak için Bluetooth teknolojisinin sunduğu olanaklara büyük ölçüde güvendiğini hatırlatıyor. Üretici bunu özellikle AirDrop, Handoff, Apple Watch’un eşleştirilmesi ve HomeKit aksesuarının eklenmesi için kullanıyor.

güvenlik riskleri

Araştırmacıya göre şakacılar bu tekniği sevdiklerini kandırmak veya kimlik avı saldırıları düzenlemek için kullanabilirler. Kötü niyetli kişiler, sahte Bluetooth bağlantı mesajları görüntüleyerek bir iPhone’u bağlantı kurmaya zorlayabilir. kötü amaçlı yazılım indir, belgelerde gizli. Uzmanlara göre saldırı riski oldukça teorik kalıyor. Aslında Flipper Zero bir iPhone ile çok uzak bir mesafeden iletişim kuramaz. Bluetooth’un 15 metreyi aşmayan menzili içinde olmalıdır.

Yine de Apple’ın saldırı riskini bu şekilde azaltmanın bir yolunu düşünmesini tavsiye ediyor. Uzman, üreticiye iOS’a, bilinmeyen cihazlardan gelen tüm Bluetooth iletişimini engelleyen bir seçenek eklemesini tavsiye ediyor. Ona göre Apple’ın, gelen bir sinyalin geçerli olduğunu teyit edecek bir doğrulama sistemi de eklemesi gerekiyor. Ayrıca Apple’ın Bluetooth üzerinden istek alma mesafesini azaltabileceğine de inanıyor. Flipper Devices da aynı fikirde ve basit bir Android akıllı telefon ekliyor “özel ürün yazılımı” Pinball Zero yerine saldırı vektörü görevi görebilir:

“Bu nedenle Apple’ın koruyucu önlemler alması ve sorunu kökünden ortadan kaldırması gerektiği konusunda araştırmacıyla aynı fikirdeyiz.”

Şimdilik iOS yalnızca görüntülenen pencereyi kapatmanıza izin veriyor… ancak aksesuar yakında olduğu sürece sürekli olarak geri gelecektir. İstekleri engellemek için ayarlarda Bluetooth’u devre dışı bırakmanız gerekir.

Verdiği röportajda TechCrunchAnthony bir çözüm hayal ettiğini açıklıyor izinsiz mesajları kilometrelerce yaymak. Kötü niyetli kişilerin yeniliklerini ele geçirmesinden korkan araştırmacı, tekniğinin ayrıntılarını gizli tutmayı tercih etti.

Kaynak :

TechCrunch

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir