Buongiorno cari lettori di Tecnogalaxy, quest’oggi vi andremo a parlare di uno strumento di 70 euro circa che ti permetterebbe di conoscere la password dell’Iphone.

I partecipanti alla Def Con, una delle più grandi conferenze di hacking al mondo, sono abituati a strani spettacoli, come un muro apparentemente innocuo di schermi di computer che mostrano le password delle persone intercettate sulla rete Wi-Fi della conferenza. Ma all’evento di quest’anno, anche i veterani della conferenza erano confusi e preoccupati quando i loro iPhone hanno iniziato a mostrare messaggi pop-up che chiedevano loro di connettere il proprio ID Apple o condividere una password con una Apple TV vicina . 

Come si è scoperto, questi avvisi facevano parte di un progetto di ricerca che aveva due obiettivi . 

Uno era ricordare alle persone che per disattivare il Bluetooth su un iPhone, devi accedere all’app Impostazioni e non semplicemente toccarla nel Centro di controllo ad accesso rapido, che viene visualizzato scorrendo verso il basso dall’angolo in alto a destra dell’iPhone . 

L’altro era “farsi una risata”, secondo Jae Bochs , il ricercatore di sicurezza che ha affermato di aver camminato per la conferenza attivando questi pop-up con un dispositivo su misura. 

“L’avevo nella mia borsa durante il linecon, nelle aree dei venditori e quando andavo in giro. Ho cercato di ricordarmi di disconnetterlo se ero fuori per una chiacchierata”, ha detto Bochs. 

Sbloccare qualsiasi iPhone con 70€

Bochs ha detto che tutto ciò di cui avevano bisogno per questo esperimento era un aggeggio composto da un Raspberry Pi Zero 2 W , due antenne, un adattatore Bluetooth compatibile con Linux e una batteria portatile. Bochs ha stimato che questa combinazione di hardware, esclusa la batteria, costa circa 70 euro e ha una portata di 15 metri. 

Hanno spiegato che i protocolli Apple per Bluetooth Low Energy, o BLE, consentono ai dispositivi aziendali di comunicare tra loro. Bochs ha affermato di essersi concentrato sulle “azioni di prossimità”, che appaiono sullo schermo di un iPhone quando i dispositivi Apple sono vicini l’uno all’altro. 

“La prossimità è determinata dalla potenza del segnale BLE e sembra che la maggior parte dei dispositivi utilizzi intenzionalmente una potenza di trasmissione ridotta per mantenere la portata breve.”, ha detto Bochs. 

Bochs ha anche affermato di aver creato una prova di concetto che “costruisce un pacchetto pubblicitario personalizzato che imita ciò che Apple TV ecc. emette costantemente a bassa potenza”, falsificando di fatto un dispositivo Apple che tenta di connettersi ripetutamente ai dispositivi vicini e attiva il pop. 

Dispositivi Apple vulnerabili al furto di dati tramite Bluetooth

A differenza dei veri dispositivi Apple, il suo aggeggio non era programmato per raccogliere dati dagli iPhone vicini, anche se la persona toccava e accettava le istruzioni. Ma in teoria avrebbero potuto raccogliere i dati, secondo Bochs. 

“Se un utente dovesse interagire con con questo strumento e se l’altro capo fosse impostato per rispondere in modo convincente, si potrebbe far convincere alla ‘vittima’ a trasferire una password”, ha detto Bochs. “Esiste un problema noto da alcuni anni per cui è possibile recuperare il numero di telefono, l’e-mail dell’ID Apple e la rete Wi-Fi corrente dai pacchetti.” 

Il ricercatore ha affermato che questi problemi sono già noti, almeno da un articolo accademico del 2019 che ha studiato il protocollo Bluetooth a basso consumo energetico di Apple e ha concluso che esistono “diversi difetti” che “diffondono dati comportamentali e del dispositivo agli ascoltatori vicini”. 

“Singolarmente, ogni difetto fa trapelare una piccola quantità di informazioni, ma nel complesso possono essere utilizzate per identificare e tracciare i dispositivi “, hanno scritto i ricercatori nel documento. 

Ecco perché, ha detto Bochs, pensano che Apple non farà nulla al riguardo. 

“La maggior parte o tutto ciò è certamente dovuto alla progettazione, in modo che orologi e cuffie continuino a funzionare con il Bluetooth attivato”, ha affermato. 

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.