Hôm nay, một sự kiện đáng chú ý đã xảy ra khi một nhà nghiên cứu bảo mật có tên Anthony đã tiết lộ rằng những tên hacker có thể sử dụng một công cụ gọi là Flipper Zero để gửi thư rác như các cửa sổ pop-up khó chịu tới các điện thoại iPhone. Cuộc tấn công này tạo ra tình trạng tắc nghẽn dịch vụ, làm cho iPhone gần như không thể sử dụng được. Anthony gọi cuộc tấn công này là “cuộc tấn công quảng cáo Bluetooth”.
Flipper Zero là một thiết bị nhỏ có thể được lập trình để thực hiện các cuộc tấn công không dây lên các thiết bị khác nhau trong tầm vực của nó. Ngoài iPhone, nó có thể nhắm mục tiêu đến các chìa khóa ô tô, thẻ không tiếp xúc, thẻ RFID, và nhiều hơn nữa. Bằng cách điều chỉnh phần mềm firmware của Flipper Zero, Anthony đã có thể phát sóng Quảng cáo Bluetooth, đó là các tín hiệu được các thiết bị sử dụng để thông báo về sự hiện diện và khả năng của chúng.
Để tái hiện cuộc tấn công, TechCrunch đã tạo mã minh chứng được cung cấp bởi Anthony và tải vào một thiết bị Flipper Zero. Chỉ cần bật Bluetooth từ Flipper Zero, các iPhone lân cận đã nhận được các tín hiệu pop-up. Các nhà nghiên cứu đã thành công mô phỏng một AirTag và chuyển đổi một số điện thoại bằng mã đã được chỉnh sửa.
Cần lưu ý rằng phạm vi Bluetooth cho cuộc tấn công này chỉ giới hạn ở gần như chạm iPhone với Flipper Zero. Tuy nhiên, Anthony đã đề cập rằng anh đã tạo ra một kỹ thuật có thể hoạt động trong khoảng “hàng nghìn feet” bằng cách sử dụng một “bo mạch tăng cường”. Anh không tiết lộ chi tiết về kỹ thuật này vì lo ngại về việc lạm dụng tiềm năng.
Các nhà nghiên cứu bảo mật đã tập trung vào việc làm nổi bật những lỗ hổng của Bluetooth trong thời gian gần đây. Trong cuộc hội nghị hacker Def Con diễn ra vào tháng Tám, một nhà nghiên cứu đã làm kinh sợ và làm bối rối những người tham dự bằng cách cho hiển thị cảnh báo trên iPhone của họ bằng cách sử dụng Raspberry Pi Zero 2 W và các thành phần khác.
Để giảm nhẹ những cuộc tấn công này, Anthony đề nghị rằng Apple nên đảm bảo các thiết bị Bluetooth kết nối với iPhone là hợp pháp và hợp lệ. Ngoài ra, Apple cũng có thể giảm khoảng cách mà các thiết bị iDevices có thể kết nối với các thiết bị khác sử dụng Bluetooth.
Đối với người dùng, rất quan trọng phải cẩn trọng khi kết nối các thiết bị của mình với các thiết bị Bluetooth và đảm bảo rằng họ nhận thức được những rủi ro tiềm ẩn liên quan đến kết nối như vậy.
Hiện tại, chưa có phản hồi từ Apple về vấn đề này.
Nguồn: TechCrunch
In a recent demonstration by a security researcher known as Anthony, it was revealed that hackers can use a hacking tool called Flipper Zero to spam iPhones with annoying pop-ups. This attack essentially creates a denial-of-service situation, rendering the iPhone nearly unusable. Anthony referred to the attack as a “Bluetooth advertising assault.”
The Flipper Zero is a small device that can be programmed to perform wireless attacks on various devices within its range. In addition to iPhones, it can target car keyfobs, contactless cards, RFID cards, and more. By tweaking the firmware of the Flipper Zero, Anthony was able to broadcast Bluetooth Advertisements, which are signals used by devices to announce their presence and capabilities.
To reproduce the attack, TechCrunch compiled the proof-of-concept code provided by Anthony and loaded it into a Flipper Zero device. Simply turning on Bluetooth from the Flipper Zero caused the nearby iPhones to receive the pop-up signals. The researchers successfully imitated an AirTag and transferred a phone number using the manipulated code.
It is important to note that the Bluetooth range for the attack was limited to close proximity, such as tapping the iPhone with the Flipper Zero. However, Anthony mentioned that he has devised a technique that can work over “thousands of feet” using an “amplified board.” He has chosen not to release the details of this technique due to concerns about potential abuse.
Security researchers have been focusing on highlighting the vulnerabilities of Bluetooth in recent times. During the Def Con hacking conference in August, a researcher scared and confused attendees by making alerts pop up on their iPhones using a Raspberry Pi Zero 2 W and other components.
To mitigate these attacks, Anthony suggested that Apple should ensure that Bluetooth devices connecting to an iPhone are legitimate and valid. Additionally, Apple could reduce the distance at which iDevices can connect to other devices using Bluetooth.
It is essential for users to be cautious when connecting their devices to Bluetooth devices and to ensure that they are aware of the potential risks associated with such connections.
No response has been received from Apple regarding this issue at the time of writing.
Source: TechCrunch
