2023-08-18 06:41:30 作者:姚立伟
在2023年的Def Con白帽大会上,白帽Jae Bochs利用一款“廉价蓝牙发射器”,向参会的技术人员展示了“如何发送假通知以进行钓鱼”的方法。这款“蓝牙发射器”由树莓派、蓝牙适配器、几根天线和一块外置电池组成,成本约为70美元,约合512元人民币。黑客可以利用该设备,对个人范围内的苹果设备进行钓鱼攻击。 Jae Bochs的做法原理与华强北的“山寨AirPods”的“蓝牙弹窗”大致相同,都是通过掌握调用苹果iOS“蓝牙弹窗”的方法,从而实现自定义“弹窗内容”的行为。他表示:“如果用户与iPhone上弹出的钓鱼提示进行交互,用户就有可能被欺骗‘自己交出自己的密码’”。 Jae Bochs声称,苹果公司从2019年开始就已经意识到了这个问题。然而,苹果公司并未采取任何措施,主要原因是“苹果公司销售了大量AirPods耳机,如果更改相关协议,将会导致苹果公司付出巨额成本”。
[#zolsplit_eca_zolecjd电商推广区域分隔符开始#]
[经销商]
[产品售价]
[#zolsplit_ecb电商推广区域分隔符结束#]
[#zolsplit_eca_zolecjd电商推广区域分隔符开始#]
[经销商]
[产品售价]
[#zolsplit_ecb电商推广区域分隔符结束#]
