Účastníci Def Conu, tedy jedné z největších hackerských konferencí na světě, jsou zvyklí na leccos. Na letošní akci byli ale i přítomní veteráni oboru znepokojení, když jejich iPhony začaly zobrazovat vyskakovací zprávy vyzývající je k připojení s blízkou Apple TV.
Jak se ale později ukázalo, tato upozornění byla součástí výzkumného projektu, který měl dva cíle. Jedním z nich bylo připomenout lidem, že pro vypnutí technologie Bluetooth se na iPhonu musíte ponořit až do aplikace Nastavení, a ne jen klepnout na ikonu v Ovládacím centru. Druhým pak bylo „zasmát se“ – tedy alespoň pro tvůrce. Ten chodil po konferenci a spouštěl takto vyskakovací okna na přítomných iPhonech pomocí svého vyrobeného zařízení.
Zařízení se skládá z Raspberry Pi Zero 2 W, dvou antén, adaptéru Bluetooth kompatibilního s Linuxem a přenosné baterie. Tvůrce Jae Bochs odhadl, že náklady bez baterie byly 70 dolarů (cca 1 500 Kč) a dosah je 15 metrů. Vysvětlil, že protokoly Applu pro Bluetooth LE umožňují zařízením společnosti vzájemně komunikovat a že se zaměřil na „proximity akce“, které se objevují na obrazovce iPhonu, když jsou zařízení Apple blízko sebe.
Friendly remember to be careful at #Defcon I keep getting these alerts pic.twitter.com/ygUiCCJQmb
— Jaime Blasco (@jaimeblascob) August 10, 2023
Uvedl také, že vytvořil zkušební koncept, který „vytváří vlastní reklamní paket, který napodobuje to, co např. Apple TV neustále vysílá při nízkém výkonu,“ čímž účinně podvrhuje zařízení Applu, tedy iPhony, které se opakovaně snaží připojit k okolním zařízením a spouští tím vyskakovací okna. Na rozdíl od skutečných zařízení Applu nebyl jeho přístroj naprogramován tak, aby shromažďoval data. Jenže: „Pokud by uživatel interagoval s výzvami, a pokud by druhý konec byl nastaven tak, aby odpovídal přesvědčivě, myslím, že bych mohl přimět oběť, aby mi dala i své heslo. Je tu totiž problém známý již několik let, kdy můžete z paketů získat telefonní číslo, e-mail k Apple ID a aktuální síť Wi-Fi.“
Jak vidíte, vymámit z uživatelů nějaká data nemusí být nijak složité ani drahé, což jasně tento test dokládá. Doufejme, že se jeho výsledek dostane i k Applu a nastavení pro Bluetooth upraví, aby bylo zcela jasné, že klepnutí na ikonu Bluetooth v Ovládacím centru jej zcela nevypneme.