Сегодня 04 марта 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

Доступное хакерское устройство Flipper Zero научили ломать все iPhone вокруг

Используя хакерское устройство Flipper Zero, которое стоит всего $169, злоумышленники научились атаковать iPhone нескончаемой чередой надоедливых всплывающих окон, предлагающих подключиться к AirTag, Apple TV, AirPods и другой продукции Apple. Пользоваться устройством в процессе атаки становится попросту невозможно. Единственное спасение от атаки — унести iPhone туда, где сигнал от устройства до него уже не доберётся.

 Источник изображения: flipperzero.one

Источник изображения: flipperzero.one

Возможность такой атаки продемонстрировал эксперт по кибербезопасности, представившийся как Энтони (Anthony). Flipper Zero заставляет iPhone постоянно отображать всплывающие окна, из-за чего штатное использование телефона оказывается практически невозможным — по сути, это DDoS-атака или «рекламная атака по Bluetooth», как охарактеризовал её Энтони. Для её осуществления он особым образом настроил прошивку Flipper Zero, заставив устройство транслировать по протоколу Bluetooth Low Energy сигналы на подключение Apple Watch и других устройств производителя, а также на передачу данных через Bluetooth AirDrop. Как выразился Энтони, это «вещательные сигналы, которыми пользуются устройства, чтобы объявить о своём присутствии и возможностях».

Редакция ресурса TechCrunch успешно воспроизвела атаку на iPhone 8 и iPhone 14 Pro. Для этого потребовался собственно Flipper Zero и скомпилированный код, исходники которого опубликовал автор исследования. Всплывающие на близлежащих iPhone окна с предложением подключить периферию стали появляться сразу после включения Bluetooth на хакерском устройстве. При проверке осуществимости атаки использовались скрипты для имитации находящегося поблизости трекера AirTag и для передачи номера телефона по AirDrop. Обе атаки успешно сработали, хотя воспроизвести шквал уведомлений журналистам и не удалось.

Энтони сообщил, что ему удалось разработать усовершенствованную модель такой атаки, для чего потребовалась «усиленная плата», способная транслировать пакеты Bluetooth на большее расстояние. Но подробности этого метода он раскрывать уже не стал «из-за серьёзных опасений» злоупотреблений — он позволил бы рассылать спам-сообщения в радиусе нескольких километров. Решить проблему, уверен исследователь, смогла бы сама Apple: необходимо исключить возможность подделывать сигнал Bluetooth фирменных устройств, а также сократить расстояние, на котором такое подключение возможно.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Анонсирована Somber Echoes — научно-фантастическая метроидвания в греко-римском стиле 3 ч.
За первые выходные марта Steam дважды обновил рекорд одновременного онлайна 4 ч.
Из-за GDPR компании стали хранить и обрабатывать меньше данных потому, что теперь это стало дороже 7 ч.
На Apple подали в суд за слишком дорогой iCloud и монополизацию облачных хранилищ для iOS 19 ч.
Новая статья: «Санёк» — музей невинности. Рецензия 03-03 00:03
Новая статья: Gamesblender № 663: сокращения в Sony, ремейки Age of Mythology и Sublustrum, отмена шутера по Star Wars и рекорд Balatro 02-03 23:30
Новое исследование показало, что ИИ не угрожает рабочим местам из-за высокой стоимости внедрения 02-03 21:52
Microsoft запустит ИИ-помощника Copilot для OneDrive в конце апреля 02-03 19:36
Появился сетевой червь, работающий через сервисы ИИ — он размножается, рассылает спам и похищает данные 02-03 16:36
В Windows 11 появилась поддержка USB 4 2.0 со скоростью передачи данных до 80 Гбит/с 02-03 16:28
Новая статья: Главные анонсы MWC 2024: смарт-кольцо Samsung, робопёс Tecno, дорогие китайские смартфоны и не только 4 ч.
Новая статья: Компьютер месяца. Спецвыпуск: покупаем мини-ПК 6 ч.
Несмотря на падение выручки, акции Dell взлетели до рекордных высот благодаря высокому спросу на ИИ-серверы 6 ч.
Давай по новой: Intel возродила бренд Altera 7 ч.
Европейский суд обязал ЕС возместить Qualcomm судебные издержки на €785 тысяч — чипмейкер требовал €12 млн 7 ч.
Отгрузки серверов в 2024 году увеличатся всего на 2 %, а поставки ИИ-платформ будут расти быстрее всего 8 ч.
Бассейн с рендер-фермой — Dirty Looks перенесёт обработку видео в микро-ЦОД Deep Green, отапливающий водный парк в Девоне 8 ч.
Киловаттный ускоритель NVIDIA B200 Blackwell появится в 2025 году 8 ч.
Запуск корабля SpaceX Crew Dragon с российским космонавтом отложили в четвёртый раз 18 ч.
Varda Space показала, как выглядит возвращение с орбиты на Землю от первого лица 18 ч.