- Crea un dispositivo da $ 70 per inviare avvisi allarmanti agli utenti di iPhone
- L’obiettivo era ricordare che il Bluetooth a volte non è completamente disabilitato su iOS
- Prevede già di replicare questa esperienza nel 2024, sfruttando una nuova funzionalità di iOS 17
Su iPhone, ci sono diversi modi per disattivare le funzionalità Bluetooth. E a seconda di come lo fai, il dispositivo potrebbe comportarsi in modo diverso. Come spiegano i nostri colleghi di iPhon.fr in questo articolo, quando si disattiva il Bluetooth dal centro di controllo, non si disattivano tutte le funzionalità Bluetooth. Per disabilitare completamente queste funzionalità (e per interrompere tutte le comunicazioni dal tuo iPhone con altri dispositivi), devi passare attraverso le impostazioni.
Apple ha una buona ragione per non disattivare tutte le funzionalità Bluetooth quando si utilizza Control Center. Infatti, quando il Bluetooth è completamente disabilitato dalle impostazioni dell’iPhone, funzionalità come AirDrop, AirPlay o Dov’è smettono di funzionare. Ma il problema è che quando il Bluetooth non è completamente disabilitato, i malintenzionati possono approfittarne per comunicare con il tuo iPhone.
La differenza tra disabilitare completamente e disabilitare parzialmente (da Control Center) iPhone Bluetooth è nota da molto tempo. Ma di recente, questo argomento è tornato di attualità a seguito di un esperimento condotto da una persona al DEF CON, la conferenza annuale degli hacker a Las Vegas, questo agosto. Durante questa conferenza, i partecipanti che utilizzavano iPhone hanno ricevuto notifiche divertenti, che li invitavano a connettersi con una Apple TV nelle vicinanze e a utilizzare i propri ID e password Apple.
Un dispositivo da $ 70 è sufficiente
Infine, la persona dietro questi strani avvisi inviati agli iPhone, Jae Bochs, si è rivelata in una discussione su Mastodon. Questo spiega nella sua pubblicazione che il suo obiettivo non era hackerare i partecipanti al DEF CON, ma semplicemente ricordare l’importanza di disabilitare le funzionalità Bluetooth dell’iPhone (attraverso le impostazioni e non attraverso il controllo centrale).
“Nessun dato viene raccolto, ma solo l’invio di pacchetti pubblicitari BLE che non richiedono l’associazione (e come tali non vengono bloccati dal toggle del centro di controllo)”, scrive Bochs. Ma, citato da TechCrunch, indica che in teoria il dispositivo che ha utilizzato avrebbe potuto raccogliere informazioni.
Inoltre, ha anche rivelato che per inviare questi avvisi, doveva solo andare in giro con un’attrezzatura il cui costo totale sarebbe di 70 dollari: un Raspberry Pi Zero 2 W, due antenne, un adattatore Bluetooth compatibile con Linux e una batteria portatile. La portata sarebbe di 15 metri.
Per quanto riguarda Apple, Bochs ritiene che dovrebbe avvisare gli utenti quando disattivano il Bluetooth dal centro di controllo. In questo modo, i proprietari di iPhone sapranno che quando non entrano nelle impostazioni, il Bluetooth non è completamente disabilitato e l’iPhone può ancora interagire con altri dispositivi.
Altrimenti, per la prossima edizione della conferenza DEF CON, l’autore di questo piccolo esperimento prevede già di riprodurre questo sfruttando NameDrop, una funzionalità che Apple offrirà su iOS 17. Questa funzionalità consentirà agli utenti di condividere i propri dati di contatto portando i loro dispositivi più vicini. Bochs prevede inoltre di condurre un esperimento simile con alcuni modelli Android.