Def Con 2023 白帽大會(huì)：黑客可用“廉價(jià)藍(lán)牙發(fā)射器”偽造 iOS 通知，進(jìn)而實(shí)施社工釣魚(yú)

2023-08-17 17:59:20|

來(lái)源：IT之家作者：

(資料圖片僅供參考)

IT之家 8 月 17 日消息，在 Def Con 2023 白帽大會(huì)上，白帽 Jae Bochs 使用一款“廉價(jià)藍(lán)牙發(fā)射器”，利用蘋(píng)果 iOS 的藍(lán)牙彈窗，向參與大會(huì)的技術(shù)人員演示“如何發(fā)送假通知以進(jìn)行釣魚(yú)”。

據(jù)悉，這款“藍(lán)牙發(fā)射器”由樹(shù)莓派、藍(lán)牙適配器、幾根天線和一塊外置電池組成。Jae Bochs 表示，該設(shè)備成本約為 70 美元（IT之家備注：當(dāng)前約 512 元人民幣），黑客可以利用該設(shè)備，對(duì)個(gè)人范圍內(nèi)的蘋(píng)果設(shè)備進(jìn)行釣魚(yú)攻擊。

▲ 圖源 Jae Bochs 的演示

實(shí)際上 Jae Bochs 的做法原理和華強(qiáng)北的“山寨 AirPods”的“藍(lán)牙彈窗”大致相同，都是通過(guò)掌握調(diào)用蘋(píng)果 iOS“藍(lán)牙彈窗”的方法，從而實(shí)現(xiàn)自定義“彈窗內(nèi)容”的行為。

Jae Bochs 表示：“如果用戶與 iPhone 上彈出的釣魚(yú)提示進(jìn)行交互，用戶就有可能被欺騙‘自己交出自己的密碼’”。

Jae Bochs 聲稱，蘋(píng)果公司從 2019 年開(kāi)始就已經(jīng)意識(shí)到了這個(gè)問(wèn)題。不過(guò)蘋(píng)果公司對(duì)此并沒(méi)有采取任何措施，這主要是因?yàn)椤疤O(píng)果公司銷售了大量 AirPods 耳機(jī)，如果更改相關(guān)協(xié)議，將會(huì)導(dǎo)致蘋(píng)果公司付出巨額成本”。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。

標(biāo)簽：