Hôm nay, một sự kiện đáng chú ý đã xảy ra trong lĩnh vực an ninh công nghệ, khi các hacker đã tấn công người dùng iPhone bằng cách gửi những cửa sổ pop-up Bluetooth giả mạo. Với việc sử dụng một công cụ tương đối rẻ tiền mang tên Flipper Zero, những hacker này đã gửi những thông báo giả mạo cho người dùng, làm cho thiết bị trở nên “không thể sử dụng”.
Flipper Zero là một thiết bị nhỏ gọn và giá cả phải chăng có thể được lập trình để điều khiển nhiều giao thức radio khác nhau. Một nhà nghiên cứu về an ninh đã thực hiện thử nghiệm và cho thấy cách sử dụng Flipper Zero để tấn công các thiết bị Apple như iPhone hoặc iPad. Kỹ thuật tấn công này được gọi là “tấn công quảng cáo Bluetooth” vì nó khiến thiết bị hiển thị nhiều cửa sổ kết nối Bluetooth cho người dùng, gây khó khăn trong việc sử dụng iPhone hoặc iPad.
Cụ thể hơn, hacker lập trình cho Flipper Zero hoạt động như một phụ kiện Bluetooth chính thức, chẳng hạn như cặp tai nghe AirPods. Điều này có thể thực hiện được do các phụ kiện này dựa trên giao thức gọi là Bluetooth Advertisements, cho phép các thiết bị Bluetooth khác biết về sự tồn tại của chúng. Ngoài ra, mã được chèn vào Flipper Zero buộc thiết bị gửi tín hiệu kết nối liên tục. Kết quả là bất kỳ thiết bị Apple nào ở gần sẽ hiển thị cửa sổ kết nối liên tục. Điều này đã được chứng minh trong sự kiện Def Con 2023, và làm phiền người sử dụng iPhone và iPad vì không có cách nào để bỏ qua những cửa sổ pop-up này.
Đáng lo ngại hơn nữa, cuộc tấn công này vẫn hoạt động khi iPhone đang ở chế độ Máy bay, vì chuyển đổi trong Trung tâm Điều khiển không tắt Bluetooth. Điều duy nhất để ngăn chặn cuộc tấn công là tắt Bluetooth thủ công trong ứng dụng Cài đặt (điều này cũng sẽ làm gián đoạn kết nối với các phụ kiện của chủ sở hữu iPhone).
Nhà nghiên cứu an ninh cho biết Apple có thể làm giảm thiểu các cuộc tấn công này bằng cách đảm bảo các thiết bị Bluetooth kết nối với iPhone là hợp lệ và chính xác, và giới hạn khoảng cách tối thiểu mà các thiết bị iDevices có thể kết nối với các thiết bị khác sử dụng Bluetooth.
Hiện chưa rõ liệu Apple đã đang làm việc để ngăn chặn loại tấn công này hay chưa, khi công ty này chưa đưa ra phản hồi về vấn đề này.
#Hacker #tấncông #iPhone #Bluetooth #pop-upgiảmạo #FlipperZero #Apple
Nguồn: https://9to5mac.com/2023/09/05/flipper-zero-spam-iphone-fake-bluetooth/
Apple has implemented a lot of useful technologies in its devices to make it easier to pair them with certain Bluetooth accessories, such as AirPods and AirTags. However, some hackers are now using these same technologies to annoy iPhone users. With a relatively inexpensive tool called Flipper Zero, they can spam iPhones with fake Bluetooth pop-ups, making the device “unusable.”
Faking Bluetooth connections to an iPhone or iPad
For those unfamiliar, a Flipper Zero is a small, affordable device that can be programmed to control multiple radio protocols.
As reported by TechCrunch, a security researcher recently demonstrated how to use a Flipper Zero to perform wireless attacks on Apple devices such as an iPhone or iPad. The hacker says the attack is “a Bluetooth advertising assault” because it basically causes the device to show several Bluetooth connection pop-ups to the user, making it difficult to use the iPhone or iPad.
More specifically, what the hacker does is program the Flipper Zero to act as an official Bluetooth accessory, like a pair of AirPods. This is made possible because these accessories rely on a protocol called Bluetooth Advertisements, which informs another Bluetooth device nearby of their existence.
In addition, code injected into Flipper Zero forces the device to repeatedly send the pairing signal. As a result, any Apple device nearby will show the connection pop-up non-stop. As shown a few weeks ago during Def Con 2023, this can be used to annoy iPhone and iPad owners since there’s no way to ignore these pop-ups.
iOS is still susceptible to these attacks
According to the security researcher who spoke to TechCrunch, he developed this attack as a “proof of concept” to warn that Apple should provide an option to ignore Bluetooth connections with unknown devices. While iOS lets you close the pop-up, it will keep showing up as long as the accessory (or Flipper Zero) is nearby.
More alarmingly, the attack works even when the iPhone is in Airplane Mode since the Control Center toggle doesn’t disable Bluetooth. The only way to stop the attack is by manually turning off Bluetooth in the Settings app (which will also interrupt the connection with the iPhone owner’s accessories).
The researcher said Apple could mitigate these attacks by ensuring the Bluetooth devices connecting to an iPhone are legitimate and valid, and also reducing the distance at which iDevices can connect to other devices using Bluetooth.
It’s unclear at this point whether Apple is already working on a way to prevent this type of attack, as the company didn’t respond to a request for comment.
FTC: We use income earning auto affiliate links. More.
