在数字化的世界中,随着技术的不断进步,安全威胁也日益复杂和普遍化。
黑客们已经找到了一种相对便宜且有效的方式,苹果设备进行恶意操作:向你的 iPhone 发送烦人的弹出窗口,提示你连接到附近的 AirTag、Apple TV、AirPods 和其他 Apple 设备。
这种攻击的影响可谓不容忽视,它不仅破坏了苹果用户享受无缝体验,还引发了对个人信息和设备安全的担忧。
一位要求匿名的安全研究人员使用 Flipper Zero 演示了这种攻击,Flipper Zero 是一种小型设备,经过编程后可以对其范围内的设备(例如 iPhone、汽车钥匙扣、非接触式卡和 RFID 卡)执行无线攻击,以及更多。
这一发现揭示了设备间蓝牙通信协议的脆弱性,它被黑客用于拒绝服务攻击(SYN Flood),通过不断地弹出窗口,使 iPhone 几乎无法正常使用。
安东尼称这种攻击为“蓝牙广告攻击”,正如他所说,这些攻击不仅仅是小小的不便,它们会给苹果用户带来巨大的困扰,打破了原本顺畅的设备使用体验。
这一攻击的本质在于修改 Flipper Zero 固件,使其能够传播所谓的“蓝牙广告”。
这种低功耗蓝牙协议传输方式是苹果公司用于使 iDevices 用户能够连接到 Apple Watch 和其他 Apple 设备,以及用于向其发送图片和使用蓝牙文件共享系统 AirDrop 的 iDevice 用户。
这些传播信号是设备用来宣布其存在和功能的。
TechCrunch 通过在 iPhone 8 和更新的 iPhone 14 Pro 上重现了这种攻击,使用 Flipper Zero 设备和概念验证代码,成功模仿了附近的 AirTag 并传输电话号码。
虽然无法立即重现一连串的通知,但这两项测试都取得了成效。这表明这种漏洞可能对广大 iPhone 用户构成潜在的威胁。
这些漏洞在控制中心启用或关闭蓝牙时都有效,但当蓝牙从“设置”中完全关闭时,无法重现该漏洞。
这意味着用户可以通过完全关闭蓝牙来保护自己免受这种攻击的困扰,尽管这并不是一个理想的解决方案。
最近,安全研究人员一直在关注恶意黑客如何滥用蓝牙技术来滋扰 iPhone 用户。
在去年 8 月份的拉斯维加斯举行的 Def Con 黑客会议期间,一名研究人员通过在与会者的 iPhone 上弹出警报来吓唬和困惑他们。
研究人员使用了一个价值 70 美元的装置,由 Raspberry Pi Zero 2 W、两个天线、一个 Linux 兼容的蓝牙适配器和一个便携式电池组成。
使用该设备,研究人员能够模仿 Apple TV 并向附近的设备发送垃圾邮件。这个例子再次突出了蓝牙技术滥用的潜在威胁。
安东尼甚至设计了一种可以在数千英尺范围内工作的攻击,使用“放大板”,可以在比常规蓝牙低功耗设备更高的范围内广播蓝牙数据包。
虽然他因重大担忧而没有公布该技术的细节,但这表明了潜在的威胁范围,黑客可能会跨越很远的距离,甚至跨越数英里,发送垃圾邮件弹出窗口。
面对这些威胁,苹果可以采取一些措施来加强设备安全。
首先,它可以确保连接到 iPhone 的蓝牙设备是合法有效的,通过加强身份验证和授权机制来防止不明设备的接入。
其次,苹果可以缩短 iDevices 使用蓝牙连接到其他设备的距离,以降低潜在攻击者的影响范围。
此外,持续监控蓝牙通信协议的漏洞和安全性问题也是必要的,以及时修复和改进。
在数字化时代,安全性至关重要。只有通过不断改进和加强设备和通信协议的安全性,我们才能确保个人信息和隐私得到有效保护,用户可以享受到无缝的数字体验。
愿未来的科技世界更加安全,让我们免受潜在的黑客威胁。
发布者:5840,转转请注明出处:https://www.5840.cn/lives/1118.html
评论列表(0条)