Malá krabička s displejem zvládne elektronický hacking. Obsahuje vysílače RFID, NFC, IR a 433/868MHz. Stejně tak ale ovládnete digitální a analogové obvody skrze GPIO

Malá krabička s displejem zvládne elektronický hacking. Obsahuje vysílače RFID, NFC, IR a 433/868MHz. Stejně tak ale ovládnete digitální a analogové obvody skrze GPIO

Flipper Zero se hodí třeba pro kopírování a emulaci RFID karet

Flipper Zero se hodí třeba pro kopírování a emulaci RFID karet

Bluetooth používá pro ovládání a správu krabičky z mobilního telefonu

Bluetooth používá pro ovládání a správu krabičky z mobilního telefonu

Je vyzbojený také NFC vysílačem

Je vyzbojený také NFC vysílačem

Flipper Zero se hodí třeba pro kopírování a emulaci RFID karet
Bluetooth používá pro ovládání a správu krabičky z mobilního telefonu
Je vyzbojený také NFC vysílačem
5
Fotogalerie

DDoS útok si může zkusit každý. Tohle zařízení zahltí displej okolních iPhonů nesmyslnými notifikacemi

  • Flipper Zero je nové zařízení pro hackery všeho druhu
  • Bylo jen otázkou času, než se přimotá do cesty smartphonům
  • Třeba iPhony dokáže zahltit zbytečnými Bluetooth notifikacemi

Zařízení Flipper Zero je podle kolegů ze Živě nejmocnější a nejzábavnější švýcarský nožík každého elektrohackera. Novinka z letošního července se však záhy ukázala jako nástroj, který může znepříjemnit život uživatelům iPhonu. Ostatně, bylo jen otázkou času, než si uživatelé této krabičky, která vychází na necelých pět tisíc korun, najdou díru v některém ze systémů, kterou je možné vcelku snadno zneužít. Konkrétně u iPhonů našel jeden z hackerů slabé místo v implementaci Bluetooth. 

Hacker zneužil Flipper Zero k ukázkovému bezdrátovému útoku na zařízení v dosahu. Jedná se zranitelnost „Bluetooth advertising assault“, která je samostatně neškodná, ovšem opakovaně může znepříjemnit život vám, i iPhonu, který se může dočasně stát nepoužitelným. Útok využívá tzv. broadcast signál, který vysílají různá zařízení, které se chtějí s iPhonem spojit. Jenže Flipper Zero může vysílat tyto signály prakticky neustále, a tak na blízkých iPhonech vyskakují notifikace s informacemi o blízkých zařízeních, k nimž se může připojit. Dle výběru se jedná o notifikace AirTagu, Apple TV, AirPods, Apple Keyboard, blízkého nového iPhony, který je možné na dálku nastavit, a dalších zařízení.

Klepněte pro větší obrázek
Flipper Zero dokáže všechny blízké iPhony oklamat, na všechny pošle notifikace pro připojení AirTagu, který však v reálu neexistuje (Zdroj: Tech)

Samotný hacker na blogu nabízí ke stažení ukázkový firmware, který stačí jen nahrát do Flipper Zero, zapnout Bluetooth, a blízké iPhony budou v tu ránu zahlceny spamovými zprávami týkající se blízkých Bluetooth zařízení. Serveru Techcrunch se podařilo ověřit, že tento typ útoků skutečně funguje. A pokud by došlo k přidání „zesilovače“, mohly by být tyto zprávy zasílány mnohem dále, než je běžné u technologie Bluetooth Low Energy. 

Apple se k této zranitelnosti zatím nevyjádřil

I tak jsou však zdrojové kódy s firmwarem pro Flipper Zero stále k dispozici ke stažení na stránkách vývojáře, a kdokoliv si je může nainstalovat a stejným způsobem zasílat spamové zprávy do blízkých iPhonů. Tedy i do toho vašeho, třeba při cestě MHD. Jedinou obranou je v tuto chvíli aktivace režimu Letadlo, notifikace o blízkých Bluetooth zařízení se totiž zobrazí i tehdy, když přes Ovládací centrum vypnete Bluetooth.

Hacker na svém blogu uvádí, jak by měl Apple vylepšit konektivitu, aby nedocházelo k žádostem o připojení u nijak neověřených zařízení. Americký gigant by měl v prvé řadě omezit vzdálenost pro příjem těchto signálů a zavést dodatečné ověřovací mechanismy pro připojovaná zařízení. Apple se k celé záležitosti zatím nevyjádřil.

Ukázka útoku pomocí krabičky Flipper Zero:

Zdroj: Techryptic via Techcrunch

Určitě si přečtěte

Články odjinud