Într-un decor plin de ecrane care afișează parole interceptate prin rețeaua Wi-Fi a conferinței DefCon din 2023, un nou experiment a pus în lumină vulnerabilitățile legate de protocoalele Bluetooth low energy (BLE) din telefoanele iPhone ale Apple, provocând confuzie și îngrijorare printre veterani.
Fenomenul straniu s-a manifestat prin mesaje pop-up apărute pe iPhone-urile participanților, solicitând conectarea la un Apple ID sau partajarea unei parole cu un Apple TV apropiat. Aceste mesaje sunt rezultatul comunicării între dispozitivele Apple prin BLE, utilizat pentru acțiuni de proximitate, atunci când dispozitivele Apple se află în apropiere unul de altul.
Un cercetător cu pseudonimul Bochs a explicat că a creat un dispozitiv de proof-of-concept care imită semnalele emise de Apple TV la putere redusă, declanșând astfel mesajele pop-up pe dispozitivele iPhone din apropiere. Spre deosebire de dispozitivele Apple reale, acest dispozitiv experimental nu a fost programat să colecteze date de pe iPhone-urile care răspundea la prompturi. Totuși, teoretic, ar fi putut colecta unele date dacă partea de la celălalt capăt ar fi fost configurată să răspundă în mod convingător.
Bochs a atras atenția asupra unui risc semnificativ: dacă utilizatorii interacționează cu aceste mesaje și sunt convinși să transfere o parolă, ar putea fi victime ale unui atac de phishing. Acest lucru este posibil datorită unor vulnerabilități cunoscute în protocolul BLE al Apple, care permit extragerea informațiilor precum numărul de telefon, adresa de email asociată Apple ID și rețeaua Wi-Fi curentă.
De ce este important sa dezactivezi Bluetooth si Wi-Fi din setari
Problemele legate de protocolul BLE al Apple nu sunt noi. Un studiu academic din 2019 a evidențiat mai multe deficiențe care permit scurgerea de date despre dispozitiv și comportamentul utilizatorului către aparate de ascultare din apropiere. Deși fiecare deficiență în parte dezvăluie o cantitate mică de informații, colectate, acestea pot fi folosite pentru a identifica și urmări dispozitivele pe perioade lungi de timp.
În ciuda acestor descoperiri, Bochs crede că Apple nu va interveni pentru a remedia aceste probleme, presupunând că acestea sunt parte din designul intenționat al sistemului pentru a asigura funcționalitatea dispozitivelor periferice, cum ar fi ceasurile și căștile. Totuși, cercetătorul sugerează că Apple ar putea adăuga un mesaj de avertizare care să informeze utilizatorii că dezactivarea Bluetooth din panoul de control nu oprește complet funcția Bluetooth și că iPhone-ul lor poate interacționa în continuare cu balize activate de proximitate.
Pentru a se proteja de dispozitive precum cel prezentat de Bochs, utilizatorii de iPhone ar trebui să dezactiveze Bluetooth din setările sistemului. Această situație ridică semne de întrebare serioase asupra securității și vieții private ale utilizatorilor de iPhone, subliniind importanța conștientizării și a precauțiilor de securitate în utilizarea tehnologiei moderne.
