经过改造的廉价蓝牙发射器可伪造某些iOS通知
在 Def Con 2023 大会上,一些与会者实时看到了一个相对廉价的设备如何利用蓝牙缺陷强制发送假通知,并有可能让用户交出敏感数据。在专门讨论黑客设备和软件的会议上走动,通常意味着看到各种真实世界的攻击,尽管是在专门的环境中。今年,一些与会者发现,这也意味着个人数据随时都有可能被窃取。
例如,Jae Bochs 的一个研究项目表明,利用苹果公司自己使用的低功耗蓝牙(BLE)来窃取用户信息是多么容易。Bochs 的项目有两个目的,第一是提醒人们,仅仅使用控制中心禁用蓝牙并不能真正让人放心。
该设备由多个元素组合而成,如 Raspberry Pi Zero 2 W、兼容 Linux 的蓝牙适配器、几根天线和一块外置电池。博克斯说,它的成本约为 70 美元,这意味着一个相对便宜的设备可以迅速对 50 英尺范围内的苹果设备造成一些特定的破坏。
这归根结底是设备之间的通信问题,而目前苹果的生态系统主要依赖于设备之间的通信。通过使用 BLE,iPhone 等设备可以在设定的范围内相互通话,然后提示"近距离操作"。
设备会触发这些动作,因此当 Bochs 在会场走动时,他可以向附近的 iPhone 发送提示,要求它们向附近的 Apple TV 自动填写密码。尽管事实上他们附近并没有 Apple TV。
幸运的是,即使有人出于某种原因点击提示并输入密码,博克斯的设备也不会获取任何个人信息。不过,他也表示有可能发生这种情况。
他说:"如果用户与提示进行交互,如果另一端被设置为令人信服地作出回应,我认为你可以让受害者传输密码。有一个几年前就知道的问题,你可以从数据包中获取电话号码、Apple ID 电子邮件和当前的 Wi-Fi 网络。"
苹果公司已经意识到了这个问题,而且从 2019 年开始就已经意识到了。不过,Bochs 并不指望该公司对此采取任何措施,因为通过这个过程可以共享的信息太少了,而且这是整个苹果生态系统不可或缺的功能。
Bochs 建议苹果公司可以为用户提供更好的提示,让他们知道在控制中心点击蓝牙图标时发生了什么。
这一切都与情景意识有关。众所周知,蓝牙的安全性能并不是特别高,但在这种特殊情况下,就需要了解你所处的环境。
正如 Bochs 指出的那样,这个特殊的时刻让人捧腹大笑,因为这是一台 Apple TV 在黑客大会上提示输入密码。这显然不是任何一个人的个人 Apple TV,所以如果你在外出时看到这样或类似的情况,显然不要输入密码。
不过,在现实世界中,类似的提示可能会弹出,这意味着个人需要注意携带的个人设备,如 AirTag 或一对 AirPods Pro。如果随机设备开始提示你输入密码,安全的做法是完全忽略它,尤其是在你不认识它的情况下。
需要提醒的是,完全禁用蓝牙或 Wi-Fi 的唯一方法是在"设置"应用中禁用。