Flipper Zero може да спами изскачащи прозорци на близките до него iPhone-и чрез Bluetooth
Благодарение на известната „ хакерска “ джаджа Flipper Zero, хакерите могат да спамят вашия iPhone с досадни изскачащи прозорци, които ви подканват да се свържете с близкия AirTag, Apple TV, AirPods и други устройства на Apple.
Изследовател по сигурността с името Антъни показва тази офанзива благодарение на Flipper Zero – той може да бъде програмиран да прави безжични офанзиви на устройства в неговия обсег, като iPhone, само че също и автомобилни ключове, безконтактни и RFID карти и други. По създание посредством изпращане на непрекъснати изскачащи прозорци някой може да направи вашия iPhone съвсем негоден.
Антъни споделя пред TechCrunch, че назовава офанзивата „ Bluetooth рекламна офанзива “.
„ Това не е просто дребно стеснение – то може да наруши безпроблемното преживяване, с което потребителите на Apple са привикнали. “
пише той в обява в блога, в която изяснява казуса
What's the purpose of posting this? It has the capability to effectively launch a DDOS notification attack on any iOS device, rendering it nonfunctional. Even if the device is in airplane mode, it's still susceptible. Apple should consider implementing safeguards to mitigate.
— Techryptic, Ph.D. (@tech) September 4, 2023
Антъни споделя, че е трансформирал фърмуера на Flipper Zero, с цел да излъчва по този начин наречените Bluetooth Advertisements – тип излъчвания в протокола Bluetooth Low Energy, който Apple употребява, с цел да даде на притежателите на устройства на Apple опция да се свързват с Apple Watch, други устройства на Apple и да изпращат фотоси на други притежатели на Apple устройства, употребявайки системата за шерване на файлове AirDrop посредством Bluetooth.
Както споделя Антъни, това са „ предавани сигнали, които устройствата употребяват, с цел да разгласят своето наличие и благоприятни условия “.
Използвайки Flipper Zero, TechCrunch съумя да възпроизведе тази офанзива върху iPhone 8 и iPhone 14 Pro.
TechCrunch тества експлойта, като компилира кода за доказателство на концепцията от блога на откривателя на сигурността в софтуерен файл за фърмуер, който по-късно бе зареден в устройство Flipper Zero. След като бъде сменен фърмуера на Flipper Zero със особено компилирания код, елементарното включване на Bluetooth от устройството Flipper Zero стартира да спами изскачащите прозорци към околните iPhone-и.
Експеримента работеше на iPhone както при включен, по този начин и при изключен Bluetooth от Центъра за ръководство, само че не съумя, когато Bluetooth беше изцяло изключен от Настройките.
Антъни също по този начин съобщи, че е създал тип офанзива, която може да работи на „ хиляди метри “, като употребява „ усилена платка “, която може да излъчва Bluetooth сигнали на по-голям обсег от елементарните Bluetooth Low Energy устройства. Антъни съобщи, че не разкрива детайлности за тази техника „ заради съществени опасения “, като да вземем за пример опцията други лица да изпращат спам изскачащи прозорци на големи дистанции, евентуално на километри.
Изследователят съобщи, че Apple може да спре тези офанзиви, като подсигурява, че Bluetooth устройствата, които се свързват с iPhone са законни и годни, а също по този начин да понижи дистанцията, на което Apple устройствата могат да се свързват с други устройства, употребяващи Bluetooth.
Към момента Apple не е дала отговор на запитването за коментар.
