Uma peça de apenas $70 pode enganar dispositivos Apple e levar usuários a compartilhar suas senhas, de acordo com um artigo publicado por Lorenzo Franceschi-Bicchierai no Tech Crunch. A situação ocorreu durante a Def Con, uma das maiores conferências de hackers do mundo, onde os participantes foram surpreendidos por mensagens pop-up em seus iPhones pedindo para conectar sua Apple ID ou compartilhar uma senha com uma suposta Apple TV próxima.
Esses alertas faziam parte de um projeto de pesquisa com dois objetivos principais. O primeiro era lembrar as pessoas de que desativar o Bluetooth em um iPhone requer acessar o aplicativo Configurações e não apenas desligá-lo no Centro de Controle de acesso rápido, que é exibido deslizando de cima para baixo no canto superior direito do iPhone.
O segundo objetivo era provocar risos, de acordo com Jae Bochs, o pesquisador de segurança que caminhou pela conferência ativando esses pop-ups com um dispositivo personalizado.
Bochs explicou que usou um Raspberry Pi Zero 2 W, duas antenas, um adaptador Bluetooth compatível com Linux e uma bateria portátil para conduzir o experimento. Ele estimou que essa combinação de hardware custa cerca de $70 e tem um alcance de 15 metros.
A pesquisa se concentrou nas ações de proximidade, que aparecem na tela de um iPhone quando dispositivos Apple estão próximos uns dos outros. Usando a tecnologia Bluetooth de baixa energia (BLE) da Apple, Bochs criou um pacote de anúncio personalizado que imitava o que dispositivos como a Apple TV emitem constantemente em baixa potência, enganando os dispositivos a exibir os pop-ups.
Embora o dispositivo não tenha sido programado para coletar dados dos iPhones próximos, Bochs admitiu que, teoricamente, poderia ter coletado algumas informações, como número de telefone, e-mail da Apple ID e rede Wi-Fi atual.
Essas falhas já são conhecidas, conforme destacado em um artigo acadêmico de 2019 que estudou o protocolo de Bluetooth de baixa energia da Apple. Os pesquisadores concluíram que existem “várias falhas” que “vazam dados do dispositivo e comportamentais para ouvintes próximos”. No entanto, o pesquisador acredita que a Apple não tomará medidas para resolver esses problemas, pois muitos deles parecem ser intencionais para garantir a funcionalidade contínua de dispositivos como relógios e fones de ouvido.
A solução para os usuários de iPhone é desativar o Bluetooth nas configurações, em vez de usar os ícones rápidos do Centro de Controle.
Imagem de Freepik