категории | RSS

Исследователь с помощью Flipper Zero смог заблокировать работу iPhone по Bluetooth

Исследователь ИБ по имени Anthony рассказал СМИ, что он с помощью Flipper Zero смог заблокировать работу iPhone по каналу связи Bluetooth путём активации на смартфоне бесконечного количества фейковых всплывающих окон.

Профильные эксперты пояснили, что в iOS доступен протокол Bluetooth Advertisements, который показывает всплывающие окна при подключении внешних аксессуаров типа AirPods и Apple Watch, чтобы пользователь смог быстрее их актировать без необходимости заходить в настройки смартфона.

Специалист использовал модифицированную прошивку для Flipper Zero. С помощью этого устройства он смог запустить процедуру постоянной отправки по Bluetooth (используя протокол Bluetooth Low Energy) имитации сигнала сопряжения радиопротокола AirPods. В этом случае на iPhone появляется всплывающее уведомление о возможности подключения сторонних AirPods.

Если пользователь закроет окно с уведомлением, то на смартфоне сразу же появляется другое и так далее. В результате пользоваться iPhone в зоне действия Bluetooth от Flipper Zero становится невозможно.

Примечательно, что подобная атака работает даже при включённом авиарежиме. Прервать её возможно только путём полного отключения Bluetooth в настройках iOS, а не тапом по иконке в Центре управления.

Anthony предоставил СМИ прошивку для Flipper Zero, само устройство для проведения независимого теста у редакции TechCrunch было своё. Журналисты смогли воспроизвести атаку с уведомлениями на iPhone 8 и более новый iPhone 14 Pro.

По словам исследователя, он разработал такой простой и наглядный метод атаки, чтобы Apple задумалась о проблеме и добавила в iOS по умолчанию возможность игнорировать Bluetooth-соединения с неизвестными устройствами. Anthony пояснил СМИ, что у него в работе есть проект по усилению сигнала для трансляции пакетов Bluetooth и блокировки iPhone в радиусе сотни метров.

Ранее подобную атаку продемонстрировал исследователь Джей Бокс на конференции Def Con, но тогда в качестве аппаратной части использовалась связка из Raspberry Pi, Bluetooth-адаптера, антенн и аккумулятора.



Источник новости: habr.com

DimonVideo
2023-09-06T14:50:02Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика