Te niewielkie urządzenie może wykraść nasze hasła z iPhone’a

Eksperci ds. bezpieczeństwa zademonstrowali nowe urządzenie, które może pomóc wykraść hasła z iPhone’a. Jego zadaniem jest przechwycenie połączenia Bluetooth i pokazanie, że zabezpieczenia telefonu wcale nie są tak doskonałe.

Podczas tegorocznej konferencji Def Con poświęconej cyberbezpieczeństwu, sporą konsternację wywołał eksperyment przeprowadzony przez jednego z badaczy. Za pomocą własnoręcznie skonstruowanego urządzenia udowodnił, że przejęcie połączenia Bluetooth w iPhonie jest bardzo proste i w ten sposób można wykraść hasło do Apple ID.

Ten gadżet może wykraść hasła

W pewnym momencie uczestnicy konferencji zauważyli, że na ich smarttfonach pojawiło się powiadomienie zachęcające do połączenia z Apple ID oraz udostępnienie swojego hasła najbliższemu Apple TV. Tak naprawdę był to eksperyment jednego ze specjalistów, który miał pokazać użytkownikom, że ustawienia Bluetooth w urządzeniach Apple są niedopracowane.

Specjalista podczas eksperymentu wykorzystał Raspberry Pi Zero 2 W, dwie anteny, kompatybilny z Linuxem adapter Bluetooth oraz baterię. Całość kosztowała go jedynie 70 dolarów, zaś maksymalny zasięg gadżetu wynosi 15 m.

Haker udowodnił, że zwykłe dotknięcie ikony połączenia dostępnej w Centrum Sterowania, wbrew pozorom wcale go nie wyłącza. Protokoły Apple dla technologii Bluetooth Low Energy (BLE) pozwalają firmowym urządzeniom komunikować się ze sobą. Jeśli więc telefony zbliży się do siebie na odpowiednią odległość, mogą nawiązać połączenie. Dlatego aby całkowicie wyłączyć połączenie, należy to zrobić w ustawieniach.

Luki w protokołach Apple

Naturalnie stworzony hakera gadżet nie miał na celu gromadzenia informacji, a był jedynie dowodem słuszności koncepcji. Specjalista twierdzi jednak, że nic nie stoi na przeszkodzie, by to robiło. Może to oznaczać, że inny haker tak zaprogramuje urządzenie, aby zbierało dane np., wykradając hasła.

Od lat istnieje bowiem problem, umożliwiający wyciągnięcie z przesyłanych pakietów danych takich informacji jak numer telefonu, adres e-mail, hasło itp. Opisano go już w badaniach z 2019 roku, które ujawniały szereg luk w protokołach Apple Bluetooth LE, mogących prowadzić do wycieku danych. Według autorów badań, pojedynczo każda luka powoduje wyciek niewielkiej ilości informacji. Łącznie można jednak wykorzystać je do identyfikacji i śledzenia urządzeń przez długi czas.

Według ekspertów Apple nic z tym problemem nie zrobi, gdyż uważa go za niewielkie zagrożenie. Haker pokazał jednak, że tak nie jest i tylko kwestią czasu jest, gdy ktoś wykorzysta te odkrycie do niecnych działań. Zdaniem specjalistów, firma powinna więc dodać ostrzeżenie, że wyłączenie Bluetooth w panelu kontrolnym, nie jest do końca skuteczne. Urządzenie może nadal nawiązywać połączenie.