| 16 авг 2023 — 1:12 pm PT
Риски, связанные с Bluetooth, были продемонстрированы на нынешней хакерской конференции Def Con, но это не тот тип угрозы безопасности, из-за которого стоит терять сон.
Однако это не значит, что здесь нет урока, который стоит запомнить. TechCrunch поделился историей Дже Бокса, исследователя безопасности, который полушутя разыгрывал посетителей Def Con.
Знаете те всплывающие окна, которые Apple TV показывает на вашем iPhone, когда вам нужно ввести пароль Apple ID для чего-то? Бокс собрал дешевое устройство, которое имитирует такие оповещения на соседних iPhone. Но зачем?
Одна из [причин] заключалась в том, чтобы напомнить людям, что для отключения Bluetooth на iPhone нужно покопаться в приложении «Настройки», а не просто отключить его в Центре управления, который отображается, проведя пальцем вниз от правого верхнего угла iPhone.
Другой причиной было «повеселиться», по словам Дже Бокса, исследователя безопасности, который сказал, что он ходил по конференции, вызывая эти всплывающие окна с помощью самодельного устройства.
Описанное поведение Bluetooth началось в 2017 году с iOS 11. Отключение Bluetooth из Центра управления блокирует новые Bluetooth-соединения, но не отключает Bluetooth-радио.
Полное отключение Bluetooth требует переключения тумблера в «Настройках», но беспроводные устройства, такие как Apple Watch и AirPods, на самом деле не могут работать в такой ситуации. Жизнь без Bluetooth — это просто не для меня.
Но есть ли риск безопасности, о котором нам следует знать? В статье упоминаются уязвимости, которые позволяют получать «номер телефона, адрес электронной почты Apple ID и текущую сеть Wi-Fi» через Bluetooth.
Исследователь заявил, что эти проблемы уже известны, по крайней мере, со времен академической статьи 2019 года, в которой изучался протокол Bluetooth с низким энергопотреблением Apple и был сделан вывод о наличии «нескольких уязвимостей», которые «утечка информации об устройстве и поведенческих данных для близлежащих слушателей».
«По отдельности каждая уязвимость приводит к утечке небольшого объема информации, но в совокупности их можно использовать для идентификации и отслеживания устройств в течение длительных периодов времени», — написали исследователи в статье.
Адрес электронной почты Apple ID, например, используется для быстрого сопряжения и переключения функций на AirPods.
Бокс, однако, считает, что устройство, подобное тому, которое он создал с увеличенным диапазоном Bluetooth LE, может быть использовано для принуждения пользователей iPhone к неосознанной передаче своих паролей. Совместите это с их Apple ID, и у пользователя возникнут проблемы.
Что вы можете с этим сделать? Отключение Bluetooth, чтобы избежать обмана и не дать свой пароль от Apple ID, вероятно, не самое практичное решение.
Однако, если вы достаточно осведомлены, чтобы беспокоиться о Bluetooth, вы можете быть достаточно внимательны, чтобы подумать, прежде чем вводить свой пароль для случайных запросов. Если запрос кажется подозрительным, отклоните его. Если что-то перестанет работать, это, вероятно, было законно. Если нет, кризис миновал.