Сегодня 27 марта 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

Доступное хакерское устройство Flipper Zero научили ломать все iPhone вокруг

Используя хакерское устройство Flipper Zero, которое стоит всего $169, злоумышленники научились атаковать iPhone нескончаемой чередой надоедливых всплывающих окон, предлагающих подключиться к AirTag, Apple TV, AirPods и другой продукции Apple. Пользоваться устройством в процессе атаки становится попросту невозможно. Единственное спасение от атаки — унести iPhone туда, где сигнал от устройства до него уже не доберётся.

 Источник изображения: flipperzero.one

Источник изображения: flipperzero.one

Возможность такой атаки продемонстрировал эксперт по кибербезопасности, представившийся как Энтони (Anthony). Flipper Zero заставляет iPhone постоянно отображать всплывающие окна, из-за чего штатное использование телефона оказывается практически невозможным — по сути, это DDoS-атака или «рекламная атака по Bluetooth», как охарактеризовал её Энтони. Для её осуществления он особым образом настроил прошивку Flipper Zero, заставив устройство транслировать по протоколу Bluetooth Low Energy сигналы на подключение Apple Watch и других устройств производителя, а также на передачу данных через Bluetooth AirDrop. Как выразился Энтони, это «вещательные сигналы, которыми пользуются устройства, чтобы объявить о своём присутствии и возможностях».

Редакция ресурса TechCrunch успешно воспроизвела атаку на iPhone 8 и iPhone 14 Pro. Для этого потребовался собственно Flipper Zero и скомпилированный код, исходники которого опубликовал автор исследования. Всплывающие на близлежащих iPhone окна с предложением подключить периферию стали появляться сразу после включения Bluetooth на хакерском устройстве. При проверке осуществимости атаки использовались скрипты для имитации находящегося поблизости трекера AirTag и для передачи номера телефона по AirDrop. Обе атаки успешно сработали, хотя воспроизвести шквал уведомлений журналистам и не удалось.

Энтони сообщил, что ему удалось разработать усовершенствованную модель такой атаки, для чего потребовалась «усиленная плата», способная транслировать пакеты Bluetooth на большее расстояние. Но подробности этого метода он раскрывать уже не стал «из-за серьёзных опасений» злоупотреблений — он позволил бы рассылать спам-сообщения в радиусе нескольких километров. Решить проблему, уверен исследователь, смогла бы сама Apple: необходимо исключить возможность подделывать сигнал Bluetooth фирменных устройств, а также сократить расстояние, на котором такое подключение возможно.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Руссофт»: оборот отечественных IT-компаний в 2024 году вырос до 2,6 трлн рублей 30 мин.
Microsoft исправила баг в Windows, побуждавший USB-принтеры печатать белиберду 2 ч.
Веб-версия «Яндекс Музыки» получила поддержку lossless-аудио и другие нововведения 3 ч.
Надёжный инсайдер раскрыл, когда ждать Intergalactic: The Heretic Prophet от Naughty Dog 3 ч.
Создателей Inzoi поймали на использовании Denuvo — самая желанная игра в Steam выйдет без скандальной защиты 4 ч.
Sony добавила RoboCop: Rogue City в апрельскую подборку PS Plus — фанаты в восторге 5 ч.
Перед полноценной презентацией Switch 2 пройдёт ещё одна Nintendo Direct — когда, где и что покажут 7 ч.
Культовый музыкальный сервис Napster продали за $207 млн — он позволит артистам создавать «сумасшедшие среды» 7 ч.
Google рассказала о новых мерах безопасности в «Play Маркете» — они появятся в этом году 7 ч.
После 12 лет в браузере популярная географическая игра GeoGuessr взяла курс на Steam 7 ч.
В Китае начали всплывать поддельные GeForce RTX 4090 с чипами от RTX 3090 — умельцы даже перебивают маркировку GPU 16 мин.
Новая статья: Rikor — это база: обзор российской серверной платформы Rikor 7212 46 мин.
Ryzen 9 9955HX3D показал себя как самый быстрый мобильный процессор в 3 из 4 первых тестов 2 ч.
Corning представила Gorilla Glass Ceramic — защитное стекло с примесью керамики, которому не страшны падения на асфальт 3 ч.
Центр нашей галактики — это настоящая «мясорубка звёзд» и учёные объяснили почему 3 ч.
Глава Xiaomi вживую показал второй электромобиль компании — кроссовер Xiaomi YU7 3 ч.
1440p и 240 Гц всего за $200: Xiaomi обновила 27-дюймовый игровой монитор Redmi G27Q 5 ч.
На Nvidia GTC показали в деле нейроинтерфейс с ИИ, который соединил мозг с компьютером без операции на мозге 6 ч.
ИТ-холдинг Т1 создаст в этом году СП по производству отечественных серверов 7 ч.
В России дебютировал смартфон Oppo A5 Pro с защитой от пыли, влаги и падений за 17 999 рублей 7 ч.
Включить темный режим