Η συσκευή hacking Flipper Zero μπορεί να στείλει ανεπιθύμητα μηνύματα σε κοντινά iPhone με αναδυόμενα παράθυρα Bluetooth
Χάρη σε ένα δημοφιλές και σχετικά φθηνό εργαλείο hacking, οι χάκερ μπορούν να στείλουν spam στο iPhone σας με ενοχλητικά αναδυόμενα παράθυρα που σας προτρέπουν να συνδεθείτε σε κοντινό
AirTag
, Apple TV, AirPods και άλλες συσκευές Apple.
Ένας ερευνητής ασφαλείας που ζήτησε να αναφέρεται ως μόνο ο Anthony έδειξε αυτή την επίθεση χρησιμοποιώντας α
Flipper Zero
, μια μικρή συσκευή που μπορεί να προγραμματιστεί να εκτελεί ασύρματες επιθέσεις σε συσκευές της εμβέλειάς της, όπως iPhone, αλλά και μπρελόκ αυτοκινήτου, κάρτες ανέπαφων και RFID και άλλα. Η επίθεση του Anthony είναι ουσιαστικά μια άρνηση υπηρεσίας. Πιέζοντας επίμονα αναδυόμενα παράθυρα, κάποιος μπορεί να κάνει ένα iPhone σχεδόν άχρηστο.
Ο Anthony είπε στο TechCrunch ότι το ονόμασε «μια διαφημιστική επίθεση Bluetooth».
«Δεν είναι απλώς μια μικρή ταλαιπωρία. μπορεί να διαταράξει την απρόσκοπτη εμπειρία που έχουν συνηθίσει οι χρήστες της Apple», είπε
έγραψε σε μια ανάρτηση στο blog
εξηγώντας το θέμα.
Ο Anthony είπε ότι βελτίωσε το υλικο
λογισμικό
Flipper Zero για να μεταδώσει αυτό που ονομάζεται
Διαφημίσεις Bluetooth
ένας τύπος μεταδόσεων στο πρωτόκολλο Bluetooth Low
Energy
που χρησιμοποιεί η Apple για να δώσει στους κατόχους iDevices τη δυνατότητα να συνδέονται με ένα Apple Watch, άλλες συσκευές Apple και να στέλνουν φωτογραφίες σε άλλους κατόχους iDevice χρησιμοποιώντας το σύστημα κοινής χρήσης αρχείων Bluetooth AirDrop.
Όπως το έθεσε ο Anthony, αυτά είναι «σήματα εκπομπής που χρησιμοποιούν οι συσκευές για να ανακοινώσουν την παρουσία και τις δυνατότητές τους».
Χρησιμοποιώντας ένα Flipper Zero, το TechCrunch μπόρεσε να αναπαράγει αυτήν την επίθεση σε ένα iPhone 8 και ένα νεότερο
iPhone 14
Pro.
Το TechCrunch δοκίμασε το exploit με τη μεταγλώττιση του κώδικα απόδειξης της ιδέας
το blog του ερευνητή ασφάλειας
σε ένα αρχείο λογισμικού υλικολογισμικού, το οποίο στη συνέχεια φορτώσαμε σε μια συσκευή Flipper Zero που έχουμε. Μια φορά εμείς
αντικαταστάθηκε
το υλικολογισμικό του Flipper Zero με τον προσαρμοσμένο μεταγλωττισμένο κώδικα μας, απλά ενεργοποιώντας το Bluetooth από τη συσκευή Flipper Zero άρχισε να μεταδίδει τα αναδυόμενα σήματα στα κοντινά iPhone.
Χρησιμοποιήσαμε τον κωδικό απόδειξης ιδέας για να μιμηθούμε ένα κοντινό AirTag και τον άλλο κωδικό για τη μεταφορά ενός αριθμού τηλεφώνου. Και οι δύο δοκιμές λειτούργησαν, αν και δεν μπορέσαμε να αναπαράγουμε αμέσως το μπαράζ ειδοποιήσεων. Χρησιμοποιώντας τον κώδικα απόδειξης της ιδέας, ξεγελάσαμε δύο κοντινά iPhone ώστε να πιστέψουν ότι ήταν κοντά σε δύο AirTag, αλλά διαπιστώσαμε ότι η εμβέλεια Bluetooth περιοριζόταν σε κοντινή απόσταση, όπως το πάτημα του iPhone με το Flipper Zero. Δοκιμάσαμε επίσης με επιτυχία τον κώδικα που έχει σχεδιαστεί για να εξαπατήσει ένα κοντινό iPhone ώστε να εμφανίσει ένα παράθυρο διαλόγου μεταφοράς αριθμού τηλεφώνου, αλλά διαπιστώσαμε ότι το εύρος Bluetooth ήταν πολύ μεγαλύτερο και καταγράψαμε πολλά iPhone ταυτόχρονα χρησιμοποιώντας ένα Flipper Zero στην άλλη πλευρά ενός δωματίου.
Τα exploit λειτούργησαν σε iPhone και όταν το Bluetooth ήταν ενεργοποιημένο ή απενεργοποιημένο στο Κέντρο Ελέγχου, αλλά δεν μπορούσαν να αναπαραγάγουν το exploit όταν το Bluetooth ήταν πλήρως απενεργοποιημένο από τις Ρυθμίσεις.
Οι ερευνητές ασφαλείας έχουν επικεντρωθεί στο να τονίσουν πώς οι κακόβουλοι χάκερ θα μπορούσαν να κάνουν κατάχρηση του Bluetooth για να ενοχλήσουν τους κατόχους iPhone τον τελευταίο καιρό. Κατά τη διάρκεια του συνεδρίου χάκερ του Def Con στο Λας Βέγκας τον Αύγουστο, ένας ερευνητής
φοβισμένοι και μπερδεμένοι παρευρισκόμενοι κάνοντας αναδυόμενες ειδοποιήσεις στα iPhone τους
. Ο ερευνητής χρησιμοποίησε ένα εργαλείο 70 δολαρίων από ένα Raspberry Pi Zero 2 W, δύο κεραίες, έναν προσαρμογέα Bluetooth συμβατό με
Linux
και μια φορητή μπαταρία. Χρησιμοποιώντας αυτή τη συσκευή, ο ερευνητής μπόρεσε να μιμηθεί μια Apple TV και να στείλει ανεπιθύμητα μηνύματα σε κοντινές συσκευές.
Ο Anthony είπε ότι επινόησε μια επίθεση που μπορεί να λειτουργήσει σε «χιλιάδες πόδια», χρησιμοποιώντας μια «ενισχυμένη πλακέτα» που μπορεί να εκπέμπει πακέτα Bluetooth σε υψηλότερο εύρος από τις κανονικές συσκευές Bluetooth Low Energy. Ο Άντονι είπε ότι δεν δημοσιοποιεί λεπτομέρειες αυτής της τεχνικής «λόγω σημαντικών ανησυχιών», όπως το να δίνει σε άλλους τη δυνατότητα να στέλνουν ανεπιθύμητα αναδυόμενα παράθυρα «σε τεράστιες αποστάσεις, που μπορεί να εκτείνονται σε μίλια».
Ο ερευνητής είπε ότι η Apple θα μπορούσε να μετριάσει αυτές τις επιθέσεις διασφαλίζοντας ότι οι συσκευές Bluetooth που συνδέονται με ένα iPhone είναι νόμιμες και έγκυρες, και επίσης μειώνοντας την απόσταση στην οποία τα iDevices μπορούν να συνδεθούν με άλλες συσκευές χρησιμοποιώντας Bluetooth.
Η Apple δεν απάντησε σε αίτημα για σχόλιο.
Έχετε πληροφορίες για παρόμοια hacks σε iPhone; Θα θέλαμε να ακούσουμε νέα σας. Από μια συσκευή που δεν λειτουργεί, μπορείτε να επικοινωνήσετε με τον Lorenzo Franceschi-Bicchierai με ασφάλεια στο Signal στο +1 917 257 1382 ή μέσω Telegram and Wire @lorenzofb ή email στο
. Μπορείτε επίσης να επικοινωνήσετε με το TechCrunch μέσω του SecureDrop.