Onderzoeker Marc Newlin heeft ontdekt dat het helemaal niet zo moeilijk is om een met Bluetooth aan een Mac, iPhone of iPad verbonden toetsenbord te simuleren, waarna het mogelijk is om alles te doen op dat apparaat wat ook met het echte toetsenbord mogelijk is.

Het enige wat hiervoor nodig is, is een computer waar Linux op draait en een standaard Bluetooth-adapter. En het moet natuurlijk binnen het bereik zijn.



In de video hierboven wordt uitgelegd dat Bluetooth in staat is om meer dan een kilometer te overbruggen. Maar dat is vooral theoretisch, want dan gaat het om het krachtigste signaal, en zonder wat voor obstakels dan ook. In de praktijk weten we allemaal dat 10 tot 20 meter vaak het maximum is, maar als de hacker een sterk signaal heeft dan zou dat dus nog wat meer kunnen zijn.

Het gaat hier trouwens om een kwetsbaarheid in Bluetooth-protocol, het is dus niet alleen een probleem van Apple. Dat maakt het mogelijk ook wat lastiger om op te lossen.



Vergeet daarbij niet dat een hacker in een openbare ruimte in theorie zo controle over jouw device zou kunnen krijgen, maar dat alle dingen waar een wachtwoord voor nodig zijn nog steeds buiten het bereik van diezelfde hacker zouden liggen. Gebruik je geen Magic Keyboard en is er nooit een met jouw apparaat verbonden geweest, dan is deze hack sowieso niet mogelijk in jouw geval.



#Bluetooth #Hack

@Robert, ik lees net op een blog dat er nog een andere kwetsbaarheid is ontdekt in Bluetooth. Deze is wat serieuzer, want het heeft een coole naam nl. BLUFFS attack en staat los van de door Marc Newlin gevonden kwetsbaarheid.

Een hacker kan een MITM (man-in-the-middle) doen tussen een device en zijn randapparatuur.

https://www.bleepingcomputer.com/news/security/new-bluffs-attack-lets-attackers-hijack-bluetooth-connections/

https://appleinsider.com/articles/23/11/29/new-bluetooth-flaws-could-let-an-attacker-steal-wireless-communications

Hier nog wat achtergrond informatie.

In de 70-jaren hadden we Ralph Nader met een uitspraak over auto's: "Unsafe at any speed..."

Voor de Computer zou het zelfde kunnen gaan gelden: "Unsafe at anytime..."

(off topic)
@nnsa jij weet nog, net als ik, wie Ralph Nader is. Ik denk dat niemand de man tegenwoordig nog kent. Nog zo'n oude: "The hidden persuaders" van Vance Packard! Over de  reclame. Nog steeds geldig.

(off topic)
Nog zo'n oude: "The hidden persuaders" van Vance Packard! Over de  reclame. Nog steeds geldig.

ook "off topic", ja die ken ik ook...