Bastano 70$ per hackerare un iPhone
I partecipanti alla conferenza hacker Def Con, una delle più grandi al mondo, sono rimasti estremamente sorpresi quando hanno iniziato a ricevere notifiche pop-up sui loro iPhone che offrivano di collegare il proprio Apple ID a un dispositivo Apple TV o di condividere le password. Tutto ciò è stato una dimostrazione su larga scala della vulnerabilità scoperta nei dispositivi “Apple“.
Gli autori dell’esperimento avevano due obiettivi. In primo luogo, volevano ricordare che per disattivare completamente il Bluetooth sui dispositivi Apple era necessario andare nelle impostazioni, anziché semplicemente toccare l’icona corrispondente nel centro di controllo. In secondo luogo, il responsabile di tutto ciò, Jay Box, voleva semplicemente divertirsi mentre era in fila.
Leggi anche:
Secondo il “burlone”, ha utilizzato un dispositivo fai-da-te composto da un singolo computer a scheda Raspberry Pi Zero 2 W, due antenne, un adattatore Bluetooth compatibile con Linux e una batteria portatile. L’intero set, escluso il power bank, ha un costo di circa 70 dollari (pari a circa 65 euro) e ha un raggio d’azione di circa 15 metri. Come ha spiegato Box, i protocolli Apple per il Bluetooth a basso consumo energetico (BLE) consentono ai dispositivi dell’azienda di interagire tra loro. Ha spiegato che la vicinanza tra i dispositivi viene determinata dalla potenza del segnale, quindi la maggior parte dei dispositivi utilizza intenzionalmente una potenza di trasmissione ridotta per ridurre il raggio d’azione, ma lui ha deciso di non applicare alcun limite.
Jay Box ha raccontato che il suo dispositivo fai-da-te invia costantemente un segnale che simula il modo in cui Apple TV e altri dispositivi “Apple” cercano di connettersi ai dispositivi nelle vicinanze, provocando la comparsa di una finestra pop-up speciale su di essi. A differenza dei dispositivi Apple reali, il dispositivo di Box non era programmato per raccogliere alcun dato dai dispositivi iPhone circostanti, ma ha ammesso che avrebbe potuto ottenere determinate informazioni se lo avesse desiderato. Ad esempio, rubare password.
L’esperto ha sottolineato che il problema con il Bluetooth LE è noto sin dal 2019, ma come possiamo vedere, non esiste una soluzione efficace al problema. Ha osservato che queste vulnerabilità non sono particolarmente pericolose individualmente, ma insieme potrebbero permettere il monitoraggio degli utenti. Secondo quanto affermato dall’uomo, i possessori di dispositivi Apple possono proteggersi disattivando completamente il Bluetooth nelle impostazioni.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Instagram: instagram.com/guru_hi_tech/
- Threads: threads.net/@guru_hi_tech
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.e496a29c3d8dfd2
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.