Риск, связанный с Bluetooth, был продемонстрирован на хакерском съезде Def Con в этом году, но это не та угроза безопасности, из-за которой вы должны потерять сон.
Однако это не означает, что здесь не стоит помнить урок. TechCrunch поделился историей Джей Бокса, исследователя безопасности, который полуразыгрывал участников Def Con.
Вы знаете, какие подсказки Apple TV дает вам iPhone когда вам нужно ввести свой пароль Apple ID для чего-то? Компания Bochs создала дешевое устройство, которое имитирует оповещения на ближайших iPhone. Но почему?
Один [reason] должен был напомнить людям, что для отключения Bluetooth на iPhoneвам нужно покопаться в приложении «Настройки», а не просто нажать его в Центре быстрого доступа, который отображается, если провести вниз от правого верхнего угла экрана. iPhone.
По словам Джея Бокса, исследователя в области безопасности, другой был «для того, чтобы посмеяться», который сказал, что они ходили по конференции, запуская эти всплывающие окна с помощью специального устройства.
Описанное поведение Bluetooth началось в 2017 году с iOS 11. Отключение Bluetooth из Центра управления отключает новые подключения Bluetooth, но не отключает радиомодуль Bluetooth.
Чтобы полностью отключить Bluetooth, нужно переключить переключатель в настройках, но беспроводные устройства, такие как Apple Watch и AirPods на данный момент не могут работать. Жизнь без Bluetooth просто не для меня.
Но есть ли риск безопасности, о котором мы должны знать? В статье упоминаются недостатки, которые позволяют получить «номер телефона, адрес электронной почты Apple ID и текущую сеть Wi-Fi» через Bluetooth.
Исследователь сказал, что эти проблемы уже известны, по крайней мере, после научной статьи 2019 года, в которой изучался протокол Bluetooth с низким энергопотреблением Apple и был сделан вывод о наличии «несколько недостатков», которые «передают данные об устройстве и поведении находящимся поблизости слушателям».
«Отдельно каждая уязвимость приводит к утечке небольшого количества информации, но в совокупности их можно использовать для идентификации и отслеживания устройств в течение длительного периода времени», — пишут исследователи в статье.
Электронная почта Apple ID, например, используется для быстрого сопряжения и переключения функций на AirPods.
Bochs, однако, считает, что устройство, подобное тому, которое они создали с включенным диапазоном Bluetooth LE, действительно может быть использовано для принуждения. iPhone пользователей по незнанию отказываются от своих паролей. Объедините это с их Apple ID, и у пользователя возникнет проблема.
Что вы можете с этим поделать? Отключение Bluetooth, чтобы вас не обманом заставили сообщить пароль от Apple ID, вероятно, не самое практичное решение.
Однако, если вы достаточно настроены, чтобы беспокоиться о Bluetooth, вы можете быть настроены достаточно, чтобы подумать, прежде чем вводить пароль в случайных подсказках. Если подсказка кажется схематичной, отклоните ее. Если что-то сломается, вероятно, это было законно. Если нет, кризис предотвращен.
