$70 արժողությամբ սարքը կարող է հեռակա կարգով տվյալներ և գաղտնաբառեր հավաքել iPhone-ներից

Կիբեռանվտանգության ոլորտի հետազոտողները փորձարկել են նոր սարք, որը կարող է iPhone-ներից հեռակա կարգով հավաքել տվյալներ, ներառյալ օգտատերերի գաղտնաբառերը: Սա լուրջ հարցեր է առաջացնում անձնական տվյալների անվտանգության վերաբերյալ:

Ինչպես տեղեկացնում է TechCrunch-ը, գրպանի այս նորարարական սարքն առաջին անգամ ներկայացվել է Def Con հաքերների ամենամեծ համաժողովի ժամանակ։ Միջոցառման այն մասնակիցները, որոնք iPhone հեռախոսներ ունեին, սկսել են թռուցիկ հաղորդագրություններ ստանալ, որոնք առաջարկում էին միանալ իրենց Apple ID-ին կամ փոխանցել գաղտնաբառը մոտակա Apple TV-ին:

Հետազոտող Ջեյ Բոհսը հաստատել է, որ հաքերային այս սարքը հենց այդպես է աշխատում. այն նմանակում է Apple TV-ին և օգտատերերին շփոթեցնելով՝ կորզում նրանց գաղտնաբառերը: Այն հեռախոսներին միանում է Bluetooth-ի միջոցով, որը iPhone ունեցողների մեծամասնության մոտ գրեթե միշտ ավտոմատ կերպով միացված է: Հաքերային սարքը թաքցվել է պայուսակի մեջ և միջոցառման ընթացքում տեղաշարժվել է ողջ տարածքում՝ սարքին հնարավորություն տալով հասանելիություն ստանալ iPhone ունեցողների տվյալներին։

Այս սարքն ստեղծելու համար հաքերն օգտագործել է Raspberry Pi Zero 2 W մինի համակարգիչ, երկու ալեհավաք, Linux օպերացիոն համակարգի հետ համատեղելի Bluetooth ադապտեր և շարժական մարտկոց։ Սարքի ընդհանուր արժեքը կազմել է ընդամենը մոտ 70 դոլար։ Ընդորում, սարքի աշխատանքի տիրույթը հասնում է 15 մետրի։

Այս ուսումնասիրությունն ուշադրություն է հրավիրել այն հանգամանքին, թե որքան խոցելի կարող են լինել սմարթֆոնները: Այդ իսկ պատճառով շատ կարևոր է մշտապես վերահսկել անվտանգության կարգավորումները այնպիսի սարքերում, ինչպիսիք են Bluetooth-ը, որպեսզի նվազագույնի հասցվեն անձնական տվյալներին հեռահար հասանելիության ռիսկերը: