Уловку продемонстрировали на крупнейшей конференции хакеров Def Con. Для этого использовалось самодельное устройство за $70 и эффект неожиданности.
Если вы думаете, что отключая Bluetooth через шторку своего iPhone он действительно прекращает свою работу, то вы сильно ошибаетесь. Соединение продолжает принимать сигналы короткого диапазона. Например, для соединения с Apple TV система посылает сообщение в виде всплывающего окна с предложением ввести пароль для подключения.
Этим воспользовался участник конференции Джей Бохс. Он соорудил устройство из миникомпьтера Raspberry Pi Zero 2 W, двух антенн, аккумулятора и поместил его в сумку. Хакер устроил добровольный сбор паролей в радиусе 15 метров от себя. Он разгуливал по залу и запускал всплывающие окна на айфонах гостей, с предложением ввести данные от iCloud и подключиться к Apple TV.
Невнимательные на автомате выполняли требование системы, так как Apple зарекомендовала себя как надежный и безопасный бренд. Те, кто не поддались на уловку, попросту не понимали что происходит с их смартфоном. По сути хакер мог заполучить доступ к смартфонам многих участников, но так как просто желал продемонстрировать работу устройства, функция приема данных была отключена.
Таким образом Джей Бохс продемонстрировал, как просто можно лишиться доступа к устройству, доверяя «яблочной» системе безопасности и напомнил о необходимости отключать Bluetooth через меню настроек, а не просто деактивацией через шторку.
