Def Con 2023 白帽大會：黑客可用“廉價藍牙發(fā)射器”偽造 iOS 通知，進而實施社工釣魚

2023-08-17 17:59:20|

來源：IT之家作者：

(資料圖片僅供參考)

IT之家 8 月 17 日消息，在 Def Con 2023 白帽大會上，白帽 Jae Bochs 使用一款“廉價藍牙發(fā)射器”，利用蘋果 iOS 的藍牙彈窗，向參與大會的技術人員演示“如何發(fā)送假通知以進行釣魚”。

據悉，這款“藍牙發(fā)射器”由樹莓派、藍牙適配器、幾根天線和一塊外置電池組成。Jae Bochs 表示，該設備成本約為 70 美元（IT之家備注：當前約 512 元人民幣），黑客可以利用該設備，對個人范圍內的蘋果設備進行釣魚攻擊。

▲ 圖源 Jae Bochs 的演示

實際上 Jae Bochs 的做法原理和華強北的“山寨 AirPods”的“藍牙彈窗”大致相同，都是通過掌握調用蘋果 iOS“藍牙彈窗”的方法，從而實現(xiàn)自定義“彈窗內容”的行為。

Jae Bochs 表示：“如果用戶與 iPhone 上彈出的釣魚提示進行交互，用戶就有可能被欺騙‘自己交出自己的密碼’”。

Jae Bochs 聲稱，蘋果公司從 2019 年開始就已經意識到了這個問題。不過蘋果公司對此并沒有采取任何措施，這主要是因為“蘋果公司銷售了大量 AirPods 耳機，如果更改相關協(xié)議，將會導致蘋果公司付出巨額成本”。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。

標簽：

天堂系列97嫩模在线播放_真人直播视频免费网站_日本一区二区久久_国产精品区免费视频_亚洲精品国男人在线视频