Sự việc đáng lo ngại: Flipper Zero có thể làm ngập kính thông báo của người dùng iPhone bằng không ngừng đề nghị kết nối với các thiết bị Apple gần đó như AirTags, Apple TV và AirPods. Một công cụ hack rẻ tiền được gọi là Flipper Zero đã làm cho việc này trở thành điều có thể.
Theo TechCrunch, kẻ phát động cuộc tấn công này là một nhà nghiên cứu bảo mật nhận dạng dưới bí danh Anthony. Anh ta đã khai thác sức mạnh của Flipper Zero, một thiết bị đa dụng được thiết kế để thực hiện tấn công không dây vào các mục tiêu khác nhau trong phạm vi hoạt động của nó.
Trong khi iPhone là mục tiêu chính, công cụ Flipper Zero cũng có thể nhắm vào chìa khóa ô tô, các thẻ không tiếp xúc, thẻ RFID và nhiều hơn nữa. Cuộc tấn công này cụ thể là một hình thức tấn công từ chối dịch vụ, làm cho iPhone gần như không thể sử dụng được.
Anthony đã đặt tên cho cuộc tấn công này là “cuộc tấn công quảng cáo Bluetooth” vì nó không chỉ gây phiền toái cho người dùng mà còn gây nên sự gián đoạn cho trải nghiệm Apple mượt mà mà người dùng đã quen thuộc.
Kỹ thuật này xoay quanh việc khai thác Quảng cáo Bluetooth, một hình thức truyền thông trong giao thức Bluetooth thấp tiêu thụ năng lượng mà Apple sử dụng rộng rãi.
Những quảng cáo này giúp tạo điều kiện kết nối giữa các thiết bị iDevices và cho phép chức năng như kết nối với Apple Watch, liên kết với các thiết bị Apple khác và chia sẻ hình ảnh qua AirDrop.
TechCrunch đã tái tạo cuộc tấn công này bằng cách sử dụng mã nguồn Proof-of-concept được lấy từ nghiên cứu của Anthony. Mã này được tích hợp vào thiết bị Flipper Zero, cho phép phát sóng tín hiệu thông báo lên iPhone gần đó. Cuộc tấn công này đã thành công giả mạo một AirTag và thậm chí mở một hộp thoại chuyển số điện thoại. Tuy nhiên, không có sự nhân bản ngay lập tức của các thông báo.
Theo TechCrunch, hiệu quả của cuộc tấn công thay đổi tùy thuộc vào sự gần của thiết bị Flipper Zero. Các tương tác trong khoảng cách gần, chẳng hạn như chạm iPhone với Flipper Zero, chỉ có tầm hoạt động Bluetooth hạn chế.
Ngược lại, mã được thiết kế cho hộp thoại chuyển số điện thoại có một tầm hoạt động rộng hơn đáng kể, chụp nhiều iPhone cùng một lúc khi Flipper Zero được đặt ở phía bên kia phòng.
Anthony gợi ý về khả năng tấn công mạnh mẽ hơn với phạm vi mở rộng, bao gồm hàng ngàn feet, sử dụng một “card khuếch đại”. Tuy nhiên, anh ta đã từ chối tiết lộ thông tin chi tiết hơn, trích dẫn các lo ngại lớn về việc cho phép thông báo spam di chuyển xa, có thể trải qua hàng dặm.
Mặc dù có những lo ngại này, Apple vẫn chưa để lại ý kiến liên quan đến vấn đề này. Tuy nhiên, các chuyên gia bảo mật đề xuất rằng công ty Cupertino nên xác minh tính hợp pháp của các thiết bị kết nối với iPhone để tăng thêm các lớp bảo mật.
Vào cuối năm 2022, một video viral trên TikTok đã cho thấy cách Flipper Zero hoạt động. Lúc đó, người tạo ra công cụ này đã bán được 150.000 thiết bị.
Dường như nó trông giống như một món đồ chơi trẻ em ban đầu, nhưng đừng để thiết kế của nó đánh lừa bạn. Nhanh chóng trở thành một đề tài gây tranh cãi sau đoạn video TikTok.
#FlipperZero #iPhone #Hack #BluetoothAdvertisement #Security
Source: TECHTIMES
In a concerning revelation, hackers have found a way to annoy iPhone users with incessant pop-up prompts, urging them to connect to nearby Apple devices like AirTags, Apple TV, and AirPods.
This nefarious technique has become possible thanks to an affordable hacking tool called Flipper Zero.
How Flipper Zero Disrupts iPhone Users
(Photo: Flipper Zero)
Hackers can easily spam pop-up attacks on your AirTag and iPhone with this multi-tool device.
According to TechCrunch, the mastermind behind this disruptive attack is a security researcher who goes by the alias Anthony. He harnessed the power of the Flipper Zero, a versatile device designed for executing wireless attacks on various targets within its range.
What’s the purpose of posting this? It has the capability to effectively launch a DDOS notification attack on any iOS device, rendering it nonfunctional. Even if the device is in airplane mode, it’s still susceptible. Apple should consider implementing safeguards to mitigate.
— Techryptic, Ph.D. (@tech) September 4, 2023
While iPhones were the primary focus, the geeky tool can also target car key fobs, contactless cards, RFID cards, and more. This particular assault is essentially a form of denial-of-service, rendering an iPhone nearly unusable.
Bluetooth Advertising Assault
Anthony aptly termed this assault a “Bluetooth advertising assault” because it doesn’t merely inconvenience users; it can severely disrupt the seamless Apple experience that users have come to expect.
Example of ‘DDOS: pic.twitter.com/5FGhK7QYoG
— Techryptic, Ph.D. (@tech) September 4, 2023
The technique revolves around exploiting Bluetooth Advertisements, a form of transmission in the Bluetooth Low Energy protocol extensively used by Apple.
These advertisements serve to facilitate connections between iDevices and enable functions like connecting to an Apple Watch, linking with other Apple devices, and sharing images through AirDrop.
Related Article: This Tiny Gadget Hacks Device by Sending Keyboard Commands to Laptops and PCs; This Is How Flipper Zero Works
Simulating the Attack Using Flipper Zero
To validate this alarming vulnerability, TechCrunch replicated the attack using proof-of-concept code derived from Anthony’s research.
This code was integrated into the Flipper Zero device, allowing the broadcasting of pop-up signals to nearby iPhones. The attack successfully imitated an AirTag and even initiated a phone number transfer dialog. However, the barrage of notifications was not immediately replicated.
TechCrunch writes that the effectiveness of the attack varied based on the proximity of the Flipper Zero device. Close-range interactions, like tapping the iPhone with the Flipper Zero, had a limited Bluetooth range.
In contrast, the code designed for the phone number transfer dialog exhibited a significantly broader range, capturing multiple iPhones simultaneously when the Flipper Zero was placed on the other side of a room.
Concerns of Extended-Range Attacks
Anthony hinted at the possibility of even more potent attacks with extended ranges, spanning thousands of feet, using an “amplified board.” However, he refrained from disclosing further details, citing major concerns about enabling spam pop-ups to travel vast distances, potentially covering miles.
Despite these concerns, Apple has not yet left a comment regarding the matter. However, security experts suggest that the Cupertino giant should validate the legitimacy of devices that connect to iPhones for added security layers.
In late 2022, a viral TikTok video showed how Flipper Zero works. At that time, the creator behind the tool sold 150,000 devices.
It appears to look like a child’s toy at first, but don’t get fooled by its design. It quickly became a subject of controversy following the TikTok clip.
Read Also: Google Unveils Fresh Logo, Features for Android: Here’s What to Expect
ⓒ 2023 TECHTIMES.com All rights reserved. Do not reproduce without permission.
