Современные смартфоны Apple iPhone, которые запрещают в российских министерствах и госкомпаниях из-за угрозы слежки со стороны США, оказалось возможным взломать при помощи одноплатного компьютера из семейства Raspberry Pi. Как пишет портал TechCrunch, на базе этого ПК можно собрать недорогое устройство, которое обходит защиту устройства при помощи очень простых, но при этом действенных методов – оно буквально заставляет владельца гаджета ввести пароль него, но обставляет все так, что пользователь делает это по своей воле.
А если быть точнее - за счет особенностей iOS и протокола Bluetooth при помощи этого устройства можно рассылать поддельные уведомления на iPhone в котором необходимо ввести пароль от Apple ID, выглядить оно как и стандартное официальное уведомления iPhone. А радиус действия таких приборов – 10-15 метров.
Простейшее по своей конструкции устройство стоит, с учетом всех его компонентов, около $70 или около 6615 руб. по курсу ЦБ на момент выпуска материала. Собрать его не составит труда даже для тех, кто не особо дружит с электроникой, и оно способно взломать любой запароленный iPhone в радиусе 10-15 метров.Фото устройства. *взято с портала TechCrunch
Презентация прибора состоялась на ежегодной крупнейшей в мире конференции для хакеров, безопасников и разработчиков Def Con 2023, и каждый ее посетитель, владеющий iPhone, стал невольным участием мероприятия. На их телефоны вдруг стали поступать уведомления о необходимости ввести пароль от Apple ID или передать его на ТВ-приставку Apple TV. Устройство работает именно так – оно пользуется особенностями iPhone и протоколов Bluetooth и выводит на экран уведомления в духе тех, что появляются при обнаружении смартфоном новой гарнитуры Apple AirPods. Многие пользователи, видя фирменное уведомление Apple, без тени сомнения введут свой пароль, который тут же отправится злоумышленнику.Как это всё работает?
Автор прибора, у которого нет названия – участник конференции Джай Бокс (Jae Bochs), работающий в сфере информационной безопасности. В небольшой коробочке черного цвета он уместил дешевый одноплатный компьютер Raspberry Pi Zero 2 W стоимостью $15 (1417 руб.) и размерами 65х30 мм, вышедший в октябре 2021 г. этот ПК имеет модуль Wi-Fi, на что указывает индекс «W» в его названии, и он не лишен модуля Bluetooth, но автор гаджета поместил в корпус отдельный Bluetooth-адаптер. Он выбирал его по принципу наличия для него драйверов под Linux.
Также устройство оснащено двумя антеннами и внешним аккумулятором. Больше ничего «железного» в нем нет.
Автор устройства сказал, что протокол Bluetooth LE, использующийся в iPhone для подключения, например, к беспроводным гарнитурам, позволяет находящимся рядом устройствам «общаться» друг с другом, даже когда пользователь отключает Bluetooth на телефоне через «Пункт управления». Ему оставалось лишь воспользоваться этим и написать специализированное программное обеспечение, и на выходе у него получилось устройство, способное рассылать поддельные уведомления на находящиеся поблизости iPhone. А поскольку очень многие сейчас почти никогда не выключают модуль Bluetooth даже в «Пункте управления», так как по нему смартфон связывается с наушниками, найти потенциальную жертву не составляет труда, что наглядно продемонстрировал «перфоманс» Бокса на Def Con 2023.
Он так-же обратил особое внимание на то, на деле даже пользователи, отключающие модуль Bluetooth на своем iPhone, когда он им не требуется, все равно подвержены риску подобного рода хакерской атаки. Подавляющее большинство владельцев iPhone выключают Bluetooth через «Пункт управления» – выпадающее сверху меню (на старых iPhone с физической кнопкой Home оно выезжает снизу). Но, как утверждает Бокс, для полного отключения Bluetooth этого недостаточно – сделать это можно исключительно через меню настроек, что не всем покажется удобным и быстрым. А нажатие на пиктограмму Bluetooth в «Пункте управления» просто активирует протокол Bluetooth LE (Low Energy), который позволяет находящимся рядом устройствам продолжать обмениваться небольшими пакетами данных между собой.
Именно эта особенность и дает возможность использовать для взлома iPhone устройства, подобные тому, что собрал Бокс. Сам Джай утверждает, что Apple знает о проблеме как минимум с 2019 г., но ничего не предпринимает для ее устранения. По его мнению, можно было бы добавить в iOS хотя бы предупреждение об этом, чтобы пользователи были осведомлены о возможной опасности.Хороший хакер, плохой хакер
Бокс поступил по совести, в стиле «белых» хакеров, и не стал добавлять в написанный им софт функцию сохранения введенных пользователями паролей. Другими словами, рассылаемые его творениями уведомления не настоящие на 100% – что бы пользователь ни ввел в поле, эти данные не будут никуда отправлены. Но Бокс открыто заявил, что, если бы он захотел, он мог бы дописать несколько дополнительных строчек кода и собрать урожай паролей посетителей Def Con. Этим он хотел показать, что собранное на коленке устройство из компонентов, доступных в свободной продаже и стоящих очень недорого, может представлять серьезную опасность для пользователей.
Источник: Георгий Дорофеев (cnews.ru)
Источник новости: habr.com