Ο κίνδυνος που σχετίζεται με το Bluetooth παρουσιάστηκε στο φετινό συνέδριο χάκερ Def Con, αλλά δεν είναι το είδος της απειλής για την ασφάλεια που θα πρέπει να χάσετε τον ύπνο σας.
Ωστόσο, αυτό δεν σημαίνει ότι δεν υπάρχει ένα μάθημα που αξίζει να θυμάστε εδώ. Το TechCrunch μοιράστηκε την ιστορία του Jae Bochs, ενός ερευνητή ασφαλείας που κάνει φάρσες στους συμμετέχοντες στο Def Con.
Γνωρίζετε αυτές τις οδηγίες που δίνει το Apple TV στο iPhone σας όταν πρέπει να εισαγάγετε τον κωδικό πρόσβασης του Apple ID σας για κάτι; Ο Bochs κατασκεύασε μια φτηνή συσκευή που μιμείται τις ειδοποιήσεις εκείνες στα κοντινά iPhone. Αλλά γιατί;
Ένας [λόγος] ήταν να υπενθυμίσουμε στους ανθρώπους ότι για να απενεργοποιήσετε το Bluetooth σε ένα iPhone, πρέπει να ψάξετε στην εφαρμογή Ρυθμίσεις και όχι απλώς να το απενεργοποιήσετε στο κέντρο ελέγχου γρήγορης πρόσβασης, το οποίο εμφανίζεται με σάρωση προς τα κάτω από την επάνω δεξιά γωνία του iPhone.
Ο άλλος ήταν “για να γελάσουμε”, σύμφωνα με τον Jae Bochs, τον ερευνητή ασφαλείας που είπε ότι περπατούσε στο συνέδριο ενεργοποιώντας αυτά τα αναδυόμενα παράθυρα με μια προσαρμοσμένη συσκευή.
Η συμπεριφορά που περιγράφεται στο Bluetooth ξεκίνησε το 2017 με το iOS 11. Η απενεργοποίηση του Bluetooth από το Κέντρο Ελέγχου απενεργοποιεί τις νέες συνδέσεις Bluetooth, αλλά δεν απενεργοποιεί το ραδιόφωνο Bluetooth.
Για την πλήρη απενεργοποίηση του Bluetooth απαιτείται η αλλαγή του διακόπτη στις Ρυθμίσεις, αλλά οι ασύρματες συσκευές όπως το Apple Watch και τα AirPods δεν μπορούν να λειτουργήσουν σε αυτό το σημείο. Η ζωή χωρίς Bluetooth απλά δεν είναι για μένα.
Υπάρχει όμως κάποιος κίνδυνος ασφαλείας που πρέπει να γνωρίζουμε; Το κομμάτι αναφέρεται σε ελαττώματα που επιτρέπουν την απόκτηση “αριθμού τηλεφώνου, email Apple ID και τρέχοντος δικτύου Wi-Fi” μέσω Bluetooth.
Ο ερευνητής δήλωσε ότι αυτά τα ζητήματα είναι ήδη γνωστά, τουλάχιστον από μια ακαδημαϊκή εργασία του 2019 που μελέτησε το πρωτόκολλο χαμηλής ενέργειας Bluetooth της Apple και κατέληξε στο συμπέρασμα ότι υπάρχουν “αρκετές ατέλειες” που “διαρρέουν δεδομένα συσκευής και συμπεριφοράς σε κοντινούς ακροατές”.
“Μεμονωμένα, κάθε ελάττωμα διαρρέει μια μικρή ποσότητα πληροφοριών, αλλά συνολικά μπορούν να χρησιμοποιηθούν για τον εντοπισμό και την παρακολούθηση συσκευών για μεγάλες χρονικές περιόδους”, έγραψαν οι ερευνητές στο έγγραφο.
Το email του Apple ID, για παράδειγμα, χρησιμοποιείται για γρήγορες λειτουργίες ζεύξης και εναλλαγής στα AirPods.
Ο Bochs πιστεύει, ωστόσο, ότι μια συσκευή όπως αυτή που δημιούργησαν με αυξημένη εμβέλεια Bluetooth LE θα μπορούσε να χρησιμοποιηθεί για να εξαναγκάσει τους χρήστες iPhone να δώσουν εν αγνοία τους τους κωδικούς πρόσβασής τους. Συνδυάστε το με το Apple ID τους και ο χρήστης έχει πρόβλημα.
Τι μπορείτε να κάνετε γι’ αυτό; Η απενεργοποίηση του Bluetooth για να αποφύγετε την εξαπάτηση ώστε να παραδώσετε τον κωδικό πρόσβασης του Apple ID σας, μάλλον δεν είναι η πιο πρακτική λύση.
Ωστόσο, αν είστε αρκετά διαβασμένοι ώστε να ανησυχείτε για το Bluetooth, μπορείτε να είστε αρκετά διαβασμένοι ώστε να είστε προσεκτικοί πριν εισαγάγετε τον κωδικό πρόσβασής σας σε τυχαίες οδηγίες. Αν μια ερώτηση φαίνεται ασαφής, απορρίψτε την. Αν κάτι χαλάσει, πιθανότατα ήταν νόμιμο. Αν όχι, η κρίση αποφεύχθηκε.
Πηγή: 9to5mac.com
