Seorang peneliti keamanan menyebabkan sedikit kekacauan selama konferensi peretasan Def Con 2023 di Las Vegas bulan lalu. Beberapa peserta yang menggunakan iPhone terkejut ketika mereka melihat pemberitahuan pop-up dari Apple yang meminta mereka untuk terhubung ke Apple TV terdekat menggunakan kredensial ID Apple mereka. Salah satu penyebabnya adalah beberapa peretas yang menerima klaim Bluetooth ini bekerja dengan Bluetooth yang dinonaktifkan. Atau begitulah yang mereka pikirkan. Kini, peneliti keamanan lain telah mendemonstrasikan peretasan serupa yang menggunakan perangkat peretas siap pakai untuk mengirim spam ke iPhone terdekat dengan pemberitahuan pop-up dan secara efektif melakukan serangan penolakan layanan.
Peretas iPhone Def Con 2023
Dalam kasus iPhone Def Con Peretas, membuat perangkat dari bahan bekas menggunakan Raspberry Pi, dua antena, dan adaptor Bluetooth. Hal ini kemudian memungkinkan mereka untuk meyakinkan iPhone terdekat bahwa itu adalah Apple TV dan mengirimkan apa yang dikenal sebagai paket iklan Bluetooth. Yang penting paket-paket ini tidak memerlukan pemasangan Bluetooth, sehingga muncul.
Menjelaskan serangan peretasan iPhone Flipper Zero
Kini, peneliti lain telah melakukan serangan pembuktian konsep serupa menggunakan alat peretasan yang tersedia bernama Flipper Zero. Alat ini antara lain dapat meniru paket iklan yang disebutkan di atas menggunakan protokol Bluetooth Hemat Energi. Hack Flipper Zero akan mengirimkan sinyal notifikasi berulang kali sehingga popup ditampilkan terus menerus.
Menggunakan nama Techryptic, peneliti kerentanan, reverse engineer, dan penggemar teknologi menulis blog bahwa “simulasi ini bisa lebih dari sekadar gangguan” bagi pengguna iOS. Skenario penggunaan serangan spam Bluetooth jenis ini termasuk menstimulasi seseorang dengan aliran pop-up notifikasi perangkat, menguji aplikasi BLE untuk tujuan menemukan kerentanan, dan yang paling mengkhawatirkan, niat jahat.
“Meskipun hal ini kurang umum.” Menulis naskah“Ada kemungkinan pelaku jahat mengeksploitasi ini untuk tujuan jahat, seperti beberapa jenis serangan phishing dengan mensimulasikan notifikasi tepercaya.”
Peretasan ini masih berfungsi dengan Bluetooth yang dinonaktifkan dari Pusat Kontrol iPhone
Metode serangan ini berfungsi bahkan ketika Bluetooth dinonaktifkan menggunakan mode Pesawat dari panel kontrol, yang mungkin akan mengejutkan Anda. Dalam hal ini, Anda akan terkejut mengetahui bahwa menonaktifkan Bluetooth dengan cara ini tidak terjadi. Sebaliknya, Anda harus menonaktifkannya langsung dari pengaturan perangkat Anda atau menempatkan iPhone Anda dalam mode terkunci untuk mencegah menerima pop-up iklan ini.
Cara Mencegah Serangan Hack Bluetooth iPhone Baru Ini
Kabar baiknya adalah penyerang harus berada dalam jarak dekat agar peretasan Flipper Zero dapat berfungsi, karena jangkauan Bluetooth sangat terbatas. Namun, meski Techryptic tidak mengumumkan detailnya, TechCrunch tersebut Sebuah papan penguat telah dibangun yang dapat mengirimkan sinyal-sinyal yang diperlukan “dalam jarak yang sangat jauh, mungkin hingga bermil-mil”.
Saya telah menghubungi Apple untuk meminta pernyataan tetapi belum menerima tanggapan hingga berita ini dimuat. Mudah-mudahan, Apple akan memperhatikan dan mengikuti saran Techryptic untuk memastikan bahwa koneksi perangkat Bluetooth “sah dan valid” di iOS 17, serta mengurangi jarak praktis dari koneksi tersebut.
Ikuti aku Twitter atau LinkedIn. terbayar untuk saya situs web Atau beberapa karya saya yang lain Di Sini.
“Pop culture ninja. Social media enthusiast. Typical problem solver. Coffee practitioner. Fall in love. Travel enthusiast.”