Author: Wired
Basta un investimento minimo per realizzare un dispositivo bluetooth in grado di carpire con successo dati sensibili dagli iPhone, sfruttando un lato debole dello smartphone di Apple e l’uso spesso improprio di alcune sue funzioni da parte degli utenti. La dimostrazione in tempo reale è andata in scena al convegno dedicato all’hacking Def Con 2023, che si è tenuto recentemente a Las Vegas. Ma vediamo come funziona questa tecnica e come evitare di caderne vittima.
Se si ha un po’ di dimestichezza con il fai da te informatico, il trasmettitore messe in mostra al Def Con si può costruire anche in casa spendendo non più di 60 euro e con componenti molto semplici da reperire: bastano infatti un Raspberry Pi Zero 2 W (il pezzo più costoso, circa 40 euro su Amazon), un qualsiasi adattatore bluetooth compatibile con Linux, un paio di antenne e una batteria per l’alimentazione. Assemblato il tutto e allestendo ad hoc il software, si avrà tra le mani un dispositivo in grado di interagire in modo potenzialmente pericoloso con dispositivi Apple nel raggio di 15 metri circa. Il sistema è stato messo a punto dal ricercatore Jae Bochs, che si è basato sul modo in cui Apple sfrutta la comunicazione bluetooth a basso consumo energetico (Bluetooth Low Energy, alias Ble) creando una notifica fasulla che chiede il collegamento a un accessorio nelle vicinanze, come l’Apple Tv .
Il funzionamento del dispositivo bluetooth messo a punto da Jae Bochs