首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

黑客可用“廉价蓝牙发射器”伪造 iOS 通知,进而实施社工钓鱼

IT之家 8 月 17 日消息,在 Def Con 2023 白帽大会上,白帽 Jae Bochs 使用一款“廉价蓝牙发射器”,利用苹果 iOS 的蓝牙弹窗,向参与大会的技术人员演示“如何发送假通知以进行钓鱼”。

据悉,这款“蓝牙发射器”由树莓派、蓝牙适配器、几根天线和一块外置电池组成。Jae Bochs 表示,该设备成本约为 70 美元(IT之家备注:当前约 512 元人民币),黑客可以利用该设备,对个人范围内的苹果设备进行钓鱼攻击。

▲ 图源 Jae Bochs 的演示

实际上 Jae Bochs 的做法原理和华强北的“山寨 AirPods”的“蓝牙弹窗”大致相同,都是通过掌握调用苹果 iOS“蓝牙弹窗”的方法,从而实现自定义“弹窗内容”的行为。

Jae Bochs  表示:“如果用户与 iPhone 上弹出的钓鱼提示进行交互,用户就有可能被欺骗‘自己交出自己的密码’”。

Jae Bochs 声称,苹果公司从 2019 年开始就已经意识到了这个问题。不过苹果公司对此并没有采取任何措施,这主要是因为“苹果公司销售了大量 AirPods 耳机,如果更改相关协议,将会导致苹果公司付出巨额成本”。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/O14DQI0oMETZo1-QVAt55tTQ0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券