Zařízení Flipper Zero je podle kolegů ze Živě nejmocnější a nejzábavnější švýcarský nožík každého elektrohackera. Novinka z letošního července se však záhy ukázala jako nástroj, který může znepříjemnit život uživatelům iPhonu. Ostatně, bylo jen otázkou času, než si uživatelé této krabičky, která vychází na necelých pět tisíc korun, najdou díru v některém ze systémů, kterou je možné vcelku snadno zneužít. Konkrétně u iPhonů našel jeden z hackerů slabé místo v implementaci Bluetooth.
Hacker zneužil Flipper Zero k ukázkovému bezdrátovému útoku na zařízení v dosahu. Jedná se zranitelnost „Bluetooth advertising assault“, která je samostatně neškodná, ovšem opakovaně může znepříjemnit život vám, i iPhonu, který se může dočasně stát nepoužitelným. Útok využívá tzv. broadcast signál, který vysílají různá zařízení, které se chtějí s iPhonem spojit. Jenže Flipper Zero může vysílat tyto signály prakticky neustále, a tak na blízkých iPhonech vyskakují notifikace s informacemi o blízkých zařízeních, k nimž se může připojit. Dle výběru se jedná o notifikace AirTagu, Apple TV, AirPods, Apple Keyboard, blízkého nového iPhony, který je možné na dálku nastavit, a dalších zařízení.
Flipper Zero dokáže všechny blízké iPhony oklamat, na všechny pošle notifikace pro připojení AirTagu, který však v reálu neexistuje (Zdroj: Tech)
Samotný hacker na blogu nabízí ke stažení ukázkový firmware, který stačí jen nahrát do Flipper Zero, zapnout Bluetooth, a blízké iPhony budou v tu ránu zahlceny spamovými zprávami týkající se blízkých Bluetooth zařízení. Serveru Techcrunch se podařilo ověřit, že tento typ útoků skutečně funguje. A pokud by došlo k přidání „zesilovače“, mohly by být tyto zprávy zasílány mnohem dále, než je běžné u technologie Bluetooth Low Energy.
Apple se k této zranitelnosti zatím nevyjádřil
I tak jsou však zdrojové kódy s firmwarem pro Flipper Zero stále k dispozici ke stažení na stránkách vývojáře, a kdokoliv si je může nainstalovat a stejným způsobem zasílat spamové zprávy do blízkých iPhonů. Tedy i do toho vašeho, třeba při cestě MHD. Jedinou obranou je v tuto chvíli aktivace režimu Letadlo, notifikace o blízkých Bluetooth zařízení se totiž zobrazí i tehdy, když přes Ovládací centrum vypnete Bluetooth.
Hacker na svém blogu uvádí, jak by měl Apple vylepšit konektivitu, aby nedocházelo k žádostem o připojení u nijak neověřených zařízení. Americký gigant by měl v prvé řadě omezit vzdálenost pro příjem těchto signálů a zavést dodatečné ověřovací mechanismy pro připojovaná zařízení. Apple se k celé záležitosti zatím nevyjádřil.
Ukázka útoku pomocí krabičky Flipper Zero:
Zdroj: Techryptic via Techcrunch