iPhoneの近接検出に使用される、Bluetooth 低エネルギー(LE)を使ったハッキングのテストがハッカー会議で行われ、混乱を巻き起こしたようです。Bluetoothを切っていてもプッシュ通知が鳴り止むことはなかったとのことです。
■3行で分かる、この記事のポイント
1. iPhoneの近接検出に使用されるBluetooth 低エネルギーを使ったハッキング。
2. (コントロールセンター経由で)Bluetoothを切っていてもプッシュ通知が鳴り止むことはなかった。
3. かかった費用はバッテリーを除いてわずか70ドル(約1万円)ほどだったという。
会場でのポップアップメッセージに困惑する人々
世界最大級のハッカー会議Def Conの会場で、iPhoneにApple IDの接続や近くのApple TVとのパスワード共有を促すポップアップメッセージが表示され、多くの人が困惑した、とTechCrunchが伝えています。
このハッキング行為の正体はセキュリティ研究者ジェ・ボクス氏のプロジェクトで、かかった費用はバッテリーを除いてわずか70ドル(約1万円)ほどだったことがわかりました。ハードウェア構成は、Raspberry Pi Zero 2 W、2本のアンテナ、Linux互換のBluetoothアダプタ、携帯用バッテリーのみとなっています。
Bluetoothを元から切るには「設定」アプリで行う必要がある?
ボクス氏のプロジェクトはBluetooth 低エネルギーを使って、プッシュ通知を送るというもので、コントロールセンターからBluetoothを切っても実際にはオンのままになっていることを知らせること、そして笑いをとることの2つの目的があったそうです。
ハッカー会議の会場では誰もプッシュ通知に反応し、パスワード入力を行った人はいなかったようですが、一般ユーザーの場合パスワードを入れてしまいかねません。
ボクス氏いわく、「設定」アプリからBluetoothのトグルをオフにすることで、このような攻撃から身を守ることができるとのことです。
Source:TechCrunch
Photo:Jae Bochs
(lexi)
- Original:https://iphone-mania.jp/news-549269/
- Source:iPhone Mania
- Author:iPhone Mania