TL;DR Flipper Zero to przenośne narzędzie do testowania pióra za 200 dolarów, które potrafi odczytywać i emulować różne fale radiowe. Źli aktorzy wykorzystali Flipper Zero do wysłania lawiny żądań Bluetooth do pobliskich iPhone’ów, telefonów z systemem Android i urządzeń z systemem Windows. W systemie iOS 17 może to spowodować awarię iPhone’a i ponowne uruchomienie. iPhone’y są znane ze swojego bezpieczeństwa dzięki podejściu firmy Apple do „ogrodu otoczonego murem”, które blokuje cały ekosystem. Czasami jednak złośliwi aktorzy nie chcą ukraść Twoich danych; chcą cię po prostu zdenerwować. Jeśli ostatnio spotkałeś się z zalewem losowych próśb o sparowanie akcesoriów na swoim iPhonie i na koniec telefon został ponownie uruchomiony, oznacza to, że ktoś w Twoim otoczeniu właśnie użył na Tobie Flipper Zero.
Co to jest Flipper Zero?
Flipper Zero to poręczne, małe narzędzie, które na pierwszy rzut oka z pewnością pomylicie z zabawką Tamagotchi sprzed dekady. Ale to sprytne, przenośne narzędzie do testowania pióra za 200 dolarów może odczytywać i emulować RFID, NFC, Bluetooth i Wi-Fi. Posiada wiele interfejsów połączeń sprzętowych, które umożliwiają podłączenie go do różnych typów sprzętu. Ma konstrukcję typu open source, więc można go flashować za pomocą niestandardowego oprogramowania, aby otworzyć go na nowe możliwości. Pomimo całej przenośności, jaką zapewnia Flipper Zero podczas testowania wielu częstotliwości radiowych krótkiego zasięgu i tym podobnych, w sposób niezamierzony obniża również bariera wejścia dla złośliwych aktorów. Możesz go używać do klonowania niektórych kart-kluczy hotelowych, odczytywania chipów RFID i wielu innych. Można go również użyć do awarii iPhone’a.
W jaki sposób Flipper Zero jest używany do zawieszania iPhone’ów w systemie iOS 17
Jak podkreśla raport ArsTechnica, Flipper Zero z niestandardowym oprogramowaniem jest używany do wysyłania ciągłego strumienia wiadomości Bluetooth do pobliskich iPhone’ów. Te transmisje Bluetooth pojawiają się na Twoim iPhonie jako żądanie sparowania z akcesorium Bluetooth. Nie można jednak sparować z akcesorium, które w rzeczywistości nie istnieje (a i tak nie należy łączyć się z nieznanymi urządzeniami), więc wyskakujący komunikat będzie stale zakłócał korzystanie z iPhone’a.
Samo w sobie jest to denerwujące. Jednak w niestandardowym oprogramowaniu sprzętowym Flipper Zero znajduje się dedykowane ustawienie oznaczone jako „atak na iOS 17”, które następnie zwiększa tę falę żądań Bluetooth do zawieszania się i ponownego uruchamiania iPhone’a w systemie iOS 17. Nie ma to wpływu na iPhone’y ze starszym oprogramowaniem, co, jak na ironię, spowoduje stanowią mniejszość, ponieważ Apple radzi sobie całkiem nieźle z wdrażaniem nowych wersji systemu iOS. Dotyczy to całkowicie iPhone’a z serii 15, ponieważ został dostarczony z systemem iOS 17.
Co możesz zrobić, aby powstrzymać atak na iOS 17?
Jeśli padłeś ofiarą takiego ataku opartego na technologii Bluetooth, będziesz musiał to zrobić wyłącz Bluetooth w aplikacji Ustawienia na iOS 17. Wyłączenie Bluetootha w Centrum sterowania nie powoduje całkowitego wyłączenia Bluetootha, więc niechciane powiadomienia Bluetooth będą nadal przychodzić, jeśli zmienisz ustawienie w Centrum sterowania. Na iPhonie lub iPadzie przejdź do Ustawienia > Bluetooth. Wyłączyć coś Bluetooth.
Niestety dla użytkowników iPhone’a nie ma możliwości prostego wyłączenia żądań parowania bez wyłączania Bluetooth. Wyłączenie Bluetooth spowoduje rozłączenie wszystkich podłączonych akcesoriów Bluetooth, w tym słuchawek AirPods.
Dotyczy to również Androida i Windowsa
Urządzenia z systemem Android i Windows są również podatne na te blokady żądań Bluetooth, ale nie jest od razu jasne, czy w końcu uda się spowodować awarię urządzenia.
Jak chronić się przed sfałszowanymi żądaniami Bluetooth na Androidzie
Użytkownicy Androida mogą się zabezpieczyć, wyłączając powiadomienie Fast Pair. Na telefonie z Androidem przejdź do Ustawienia > Google > Urządzenia i udostępnianie > Udostępnianie w pobliżu. Wyłączyć coś Pokaż powiadomienie. Pamiętaj, że wyłączenie tej opcji spowoduje przerwanie korzystania z funkcji Szybkiego parowania, ponieważ rzeczywiste akcesoria Bluetooth nie pojawią się natychmiast na Twoim urządzeniu. Nadal możesz sparować je ręcznie w staromodny sposób.
Jak chronić się przed sfałszowanymi żądaniami Bluetooth w systemie Windows
Użytkownicy systemu Windows mogą się zabezpieczyć, wyłączając żądania Swift Pair. To samo zastrzeżenie ma zastosowanie, ponieważ wyłączenie tego ustawienia zakłóci działanie szybkiego parowania. Nadal możesz parować akcesoria ręcznie. Na komputerze z systemem Windows 11 przejdź do Ustawienia > Bluetooth i urządzenia > Urządzenia. Przewiń w dół i wyłącz Pokaż powiadomienia, aby połączyć się za pomocą Swift Pair.
Ataki typu Bluetooth Spoofing nie są niczym nowym, ale dzięki temu jest to łatwe
Ataki polegające na fałszowaniu Bluetootha nie są niczym nowym i istnieją również sposoby, aby to zrobić bezpośrednio z zrootowanych telefonów z Androidem. Flipper Zero ułatwia ludziom wykonanie kilku instrukcji, co może stać się irytacją dla opinii publicznej. Będziemy musieli poczekać, aż firmy przerobią swoje mechanizmy szybkiego parowania, aby uniknąć tak łatwego wykorzystania. Do tego czasu rozważ wyłączenie tych ustawień, ponieważ ich wyłączenie może być dość trudne, jeśli jesteś aktywnie atakowany. Dla użytkowników iPhone’a nie jest to niestety praktyczna opcja. Uwagi