Def Con 2023 白帽大会：黑客可用“廉价蓝牙发射器”伪造 iOS 通知，进而实施社工钓鱼

8 月 17 日消息，白帽在 Def Con 2023 白帽大会上，大会钓鱼白帽 Jae Bochs 使用一款“廉价蓝牙发射器”，黑客利用苹果 iOS 的可用蓝牙弹窗，向参与大会的廉价蓝牙技术人员演示“如何发送假通知以进行钓鱼”。

据悉，发射这款“蓝牙发射器”由树莓派、器伪蓝牙适配器、通知几根天线和一块外置电池组成。实施社工Jae Bochs 表示，白帽该设备成本约为 70 美元（备注：当前约 512 元人民币），大会钓鱼黑客可以利用该设备，黑客对个人范围内的可用苹果设备进行钓鱼攻击。

▲ 图源 Jae Bochs 的廉价蓝牙演示

实际上 Jae Bochs 的做法原理和华强北的“山寨 AirPods”的“蓝牙弹窗”大致相同，都是发射通过掌握调用苹果 iOS“蓝牙弹窗”的方法，从而实现自定义“弹窗内容”的行为。

Jae Bochs  表示：“如果用户与 iPhone 上弹出的钓鱼提示进行交互，用户就有可能被欺骗‘自己交出自己的密码’”。

Jae Bochs 声称，苹果公司从 2019 年开始就已经意识到了这个问题。不过苹果公司对此并没有采取任何措施，这主要是因为“苹果公司销售了大量 AirPods 耳机，如果更改相关协议，将会导致苹果公司付出巨额成本”。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，所有文章均包含本声明。

本文地址：http://www.ahybzn.com/html/037f399742.html