Ostatnio opowiadaliśmy Wam o Flipper Zero, niedrogim narzędziu do hackowania, które zyskało dużą popularność. Jest ono wykorzystywane do wysyłania spamu na iPhone’y przez fałszywe powiadomienia Bluetooth.
Mimo licznych aktualizacji iOS 17, w tym wydania nowych beta iOS 17.2, Apple nadal nie wprowadziło zabezpieczeń, które mogłyby zapobiec atakom za pomocą Flipper Zero.
Flipper Zero może wydawać się nieszkodliwym urządzeniem. Sprzedawany jest jako przenośne, wielofunkcyjne narzędzie dla testerów penetracyjnych i hobbystów, zdolne do obsługi różnych protokołów radiowych. Jednakże, jego otwarte oprogramowanie pozwala na modyfikacje, które umożliwiają atakowanie niczego nieświadomych użytkowników.
Po załadowaniu specjalnego oprogramowania, Flipper Zero może przeprowadzać ataki Denial of Service (DoS), wysyłając na iPhone’y i iPady ogromną ilość fałszywych powiadomień o próbach połączenia Bluetooth, co prowadzi do zablokowania urządzeń. Przywrócenie pełnej funkcjonalności zajmuje około 5 minut.
Atak wykorzystuje lukę w procesie parowania Bluetooth Low-Energy (BLE). Apple wykorzystuje BLE w wielu swoich technologiach, takich jak AirDrop, HandOff, iBeacon, HomeKit oraz w Apple Watch.
Charakterystyczną cechą BLE jest możliwość wysyłania pakietów służących do identyfikacji lokalnych urządzeń na iPhone’ach i iPadach. To dzięki tym pakietom możliwe jest np. parowanie nowych AirPods z animowanym pop-upem na dole urządzenia.
Niestety, te pakiety mogą być podrabiane, co jest wykorzystywane przez hakerów za pomocą Flipper Zero.
Zasięg Bluetooth Flipper Zero wynosi około 50 metrów, co oznacza, że hakerzy muszą znajdować się w pobliżu, aby przeprowadzić atak DoS, ale jednocześnie na tyle daleko, aby nie zostać zauważonymi.
Najbardziej niepokojące jest to, że nie ma jeszcze realistycznego sposobu na ochronę urządzeń przed takim atakiem.
Jedynym rozwiązaniem dla użytkowników jest wyłączenie Bluetooth w ustawieniach, jeśli zauważą nieznane powiadomienia pop-up.
Mimo że Apple jest firmą bardzo dbającą o bezpieczeństwo, nadal nie rozpoznano luki BLE wykorzystywanej przez Flipper Zero. Powody mogą być techniczne, ale wielu sądzi, że Apple nie traktuje tego exploitu poważnie, ponieważ nie stanowi on dużego zagrożenia dla użytkowników i ich prywatności.
