Een ethische hacker maakte voor zo’n zestig euro een apparaat dat een Apple-product nabootst. Maak van de gelegenheid gebruik om honderden iPhones uit te proberen tijdens een grote beurs.
Def Con, ’s werelds grootste hackerconferentie, heeft elk jaar verrassingen in petto. Tijdens de laatste release, die in augustus plaatsvond in Las Vegas, probeerde een ethische hacker dagenlang verbinding te maken met iPhones in hotellobby’s en vergaderzalen.
Veel aanwezigen ontvingen regelmatig verbindingsverzoeken voor Apple TV op hun smartphones, tot op het punt dat ze een Def Con-mysterie op sociale media werden.
Na honderden mensen in verwarring te hebben gebracht die niet begrepen waar deze pop-ups vandaan kwamen, kwam cyberbeveiligingsexpert Jay Buchs erachter detecteert op 13 augustus op het sociale netwerk Mastodon dat het achter deze mysterieuze contactpogingen zat.
Jay Bush zei dat hij dit experiment om twee redenen uitvoerde: om mensen eraan te herinneren ” Bluetooth echt uitzetten “omdat” Het is grappig “.
Bluetooth is een bug in alle apparaten
Amerikaanse mediajournalisten Techcrunch Ze konden de ethisch hacker interviewen en vragen hoe hij werkt. Jae Bochs bouwde voor zichzelf een apparaat bestaande uit een Raspberry Pi Zero 2 W (nanocomputer), twee antennes, een Bluetooth-adapter en een draagbare batterij. Het geheel zou iets meer dan zestig euro hebben gekost (zonder de batterij).
De elektronische onderzoeker kopieerde vervolgens het signaal dat de Apple TV-advertentie zou veroorzaken, waarbij hij zich voordeed als een Apple-apparaat dat herhaaldelijk probeerde verbinding te maken met apparaten in de buurt. Het apparaat van Jae zal dan verbindingsverzoeken starten voor alle Apple-producten in de buurt.
Deze problemen waren al eerder bekend, zei Jae Bochs, in ieder geval sinds een academisch artikel uit 2019 waarin werd gekeken naar het Bluetooth Low Battery-protocol van Apple. Veel defecten lekken informatie uit die via Bluetooth kan worden opgehaald. De cyberexpert gaf aan geen gegevens te hebben gestolen, maar in een andere context zou zijn apparaat de gebruiker kunnen misleiden om in te loggen. Van daaruit kan de hacker beginnen met het extraheren van veel informatie.
Wat betreft Jae Boch, Apple zou de gebruiker moeten waarschuwen dat het indrukken van het Bluetooth-pictogram de optie niet volledig uitschakelt, aangezien de iPhone nog steeds kan communiceren met door nabijheid geactiveerde tags, zoals zijn apparaat.
Bluetooth-hacks worden regelmatig uitgevoerd door internetexperts. Onderzoekers hebben al Tesla’s, aangesloten sloten of medische apparaten ontgrendeld van deze gebreken. Dergelijke operaties zijn echter nog steeds uiterst zeldzaam. Voor deze hacks moet je dicht bij het doelwit zijn en over de nodige hacktools beschikken.
deelname aan Numerama op Google Nieuws Mis dus geen enkele informatie!
“Incurable thinker. Food lover. Subtly charming alcohol scientist. Pop culture advocate.”
More Stories
Ontdek hoe u uw Huawei-telefoon eenvoudig met Strava kunt synchroniseren en kunt genieten van onvergetelijke gymsessies!
Blizzard annuleert zijn jaarlijkse Blizzcon 2024-blok
Mutante bacteriën aan boord van het Internationale Ruimtestation: resistentie en verspreiding… Wat we weten over deze micro-organismen baart onderzoekers zorgen