Def Con 2023 白帽大會:黑客可用“廉價藍牙發(fā)射器”偽造 iOS 通知,進而實施社工釣魚
2023-08-17 17:59:20|
來源:IT之家 作者:
(資料圖片僅供參考)
IT之家 8 月 17 日消息,在 Def Con 2023 白帽大會上,白帽 Jae Bochs 使用一款“廉價藍牙發(fā)射器”,利用蘋果 iOS 的藍牙彈窗,向參與大會的技術(shù)人員演示“如何發(fā)送假通知以進行釣魚”。
據(jù)悉,這款“藍牙發(fā)射器”由樹莓派、藍牙適配器、幾根天線和一塊外置電池組成。Jae Bochs 表示,該設(shè)備成本約為 70 美元(IT之家備注:當(dāng)前約 512 元人民幣),黑客可以利用該設(shè)備,對個人范圍內(nèi)的蘋果設(shè)備進行釣魚攻擊。
實際上 Jae Bochs 的做法原理和華強北的“山寨 AirPods”的“藍牙彈窗”大致相同,都是通過掌握調(diào)用蘋果 iOS“藍牙彈窗”的方法,從而實現(xiàn)自定義“彈窗內(nèi)容”的行為。
Jae Bochs 表示:“如果用戶與 iPhone 上彈出的釣魚提示進行交互,用戶就有可能被欺騙‘自己交出自己的密碼’”。
Jae Bochs 聲稱,蘋果公司從 2019 年開始就已經(jīng)意識到了這個問題。不過蘋果公司對此并沒有采取任何措施,這主要是因為“蘋果公司銷售了大量 AirPods 耳機,如果更改相關(guān)協(xié)議,將會導(dǎo)致蘋果公司付出巨額成本”。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。
標(biāo)簽: