Новости Flipper Zero парализовал смартфоны пассажиров поезда в Нидерландах

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Как карманное устройство может навсегда отключить ваш iPhone?


y4lntjafqipp761vatdr641pwjac3u4f.jpg


В начале октября произошел инцидент, который поднял вопросы о безопасности использования современных гаджетов в общественных местах. Исследователь в безопасности Джерун ван дер Хам стал жертвой атаки на свой iPhone во время поездки на поезде в Нидерландах. Его смартфон начал получать поток всплывающих уведомлений о подключении Bluetooth , которые делали устройство практически непригодным для использования и приводили к перезагрузке. Ситуация повторилась во время второй поездки, когда те же самые уведомления получал не только исследователь, но и другие пассажиры.

Ван дер Хам Для просмотра ссылки Войди или Зарегистрируйся с присутствием в вагоне определенного пассажира – он работал на своем MacBook, к которому был подключен iPhone через USB. Человек продолжал свою работу, не обращая внимания на то, как перезагружаются устройства пассажиров вокруг него. В итоге, исследователь пришел к выводу, что именно этот пассажир и является источником проблем.

После проведенных исследований ван дер Хам выяснил, что причиной атак является устройство Flipper Zero , которое может взаимодействовать с различными видами беспроводной связи, включая RFID, NFC, Bluetooth, Wi-Fi и стандартное радио.

Ван дер Хам воссоздал атаку в контролируемой среде, которая сработала так же, как и во время его поездки на поезде. Ван дер Хэм прошил свое устройство специальной прошивкой Flipper Xtreme, которую он приобрел в Discord-канале, посвященном Flipper Zero. Для просмотра ссылки Войди или Зарегистрируйся постоянный поток пакетов Bluetooth Low Energy ( BLE ) под видом различных устройств, желающих подключиться по Bluetooth, что и стало причиной сбоев iPhone.


i0yamjf61unhxbwxzf3cgantam3wafj9.png


Имитация запросов на подключение под видом различных устройств

Примечательно, что атака не приводила к сбоям на iPhone, работающих на iOS до версии 17.0. Представители Apple не ответили на запросы о планах по выпуску обновлений для предотвращения подобных атак.

В данный момент, чтобы предотвратить такого рода атаки на iOS, пользователи могут отключить Bluetooth в настройках, однако во время атаки это может быть затруднительно или даже невозможно. Похожие DoS-атаки могут быть проведены и против устройств на базе Android и Windows с использованием прошивки Flipper Xtreme.
 
Источник новости
www.securitylab.ru

Похожие темы