Сегодня 22 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

Доступное хакерское устройство Flipper Zero научили ломать все iPhone вокруг

Используя хакерское устройство Flipper Zero, которое стоит всего $169, злоумышленники научились атаковать iPhone нескончаемой чередой надоедливых всплывающих окон, предлагающих подключиться к AirTag, Apple TV, AirPods и другой продукции Apple. Пользоваться устройством в процессе атаки становится попросту невозможно. Единственное спасение от атаки — унести iPhone туда, где сигнал от устройства до него уже не доберётся.

 Источник изображения: flipperzero.one

Источник изображения: flipperzero.one

Возможность такой атаки продемонстрировал эксперт по кибербезопасности, представившийся как Энтони (Anthony). Flipper Zero заставляет iPhone постоянно отображать всплывающие окна, из-за чего штатное использование телефона оказывается практически невозможным — по сути, это DDoS-атака или «рекламная атака по Bluetooth», как охарактеризовал её Энтони. Для её осуществления он особым образом настроил прошивку Flipper Zero, заставив устройство транслировать по протоколу Bluetooth Low Energy сигналы на подключение Apple Watch и других устройств производителя, а также на передачу данных через Bluetooth AirDrop. Как выразился Энтони, это «вещательные сигналы, которыми пользуются устройства, чтобы объявить о своём присутствии и возможностях».

Редакция ресурса TechCrunch успешно воспроизвела атаку на iPhone 8 и iPhone 14 Pro. Для этого потребовался собственно Flipper Zero и скомпилированный код, исходники которого опубликовал автор исследования. Всплывающие на близлежащих iPhone окна с предложением подключить периферию стали появляться сразу после включения Bluetooth на хакерском устройстве. При проверке осуществимости атаки использовались скрипты для имитации находящегося поблизости трекера AirTag и для передачи номера телефона по AirDrop. Обе атаки успешно сработали, хотя воспроизвести шквал уведомлений журналистам и не удалось.

Энтони сообщил, что ему удалось разработать усовершенствованную модель такой атаки, для чего потребовалась «усиленная плата», способная транслировать пакеты Bluetooth на большее расстояние. Но подробности этого метода он раскрывать уже не стал «из-за серьёзных опасений» злоупотреблений — он позволил бы рассылать спам-сообщения в радиусе нескольких километров. Решить проблему, уверен исследователь, смогла бы сама Apple: необходимо исключить возможность подделывать сигнал Bluetooth фирменных устройств, а также сократить расстояние, на котором такое подключение возможно.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Новая статья: Deltarune — сила в добре. Рецензия 3 ч.
20 минут геймплея The Blood of Dawnwalker — амбициозной вампирской RPG от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 3 ч.
Новая статья: Gamesblender № 731: процессор AMD в следующей Xbox, анонс ремейка Silent Hill и худшая игра года 3 ч.
В драйвере ISA-звуковой карты Creative Sound Blaster AWE32 исправили ошибку, найденную 25 лет назад 3 ч.
Би-би-си угрожает Perplexity судом из-за нарушения авторских прав при обучении нейросетей 5 ч.
Китайская MiniMax представила ИИ-модель M1 — её обучение обошлось в 200 раз дешевле GPT-4 7 ч.
Акционеры обвинили Apple в обмане относительно сроков выхода обновлённого Siri на базе ИИ 12 ч.
«Крупнейшая утечка в истории» оказалась устаревшим сборником архивов паролей 15 ч.
Sega случайно раскрыла актуальные продажи последних Persona, Yakuza, Sonic и Total War, а Persona 4 Revival придётся подождать 16 ч.
Для достижения своих целей продвинутые модели ИИ будут хитрить, обманывать и воровать 18 ч.
Xsight Labs выпустила DPU E1 с 64 ядрами Arm Neoverse N2 и 40 линиями PCIe 5.0 3 ч.
Hisense представила для российского рынка новейшие телевизоры, проекторы и многое другое 4 ч.
TP-Link выпустила водонепроницаемый роутер EAP772-Outdoor с поддержкой Wi-Fi 7 8 ч.
Наблюдатели заметили секретную встречу китайских спутников в космосе — возможно, для дозаправки 10 ч.
Transcend выпустила индустриальные SATA SSD серии SSD475P вместимостью до 8 Тбайт 11 ч.
Крупнейший в мире квантовый компьютер на сверхпроводящих кубитах запущен в Японии 13 ч.
Межпланетная станция NASA «Психея» поддала газу и ускорилась по направлению к Марсу 15 ч.
Meta выпустит VR-гарнитуру Quest 3S Xbox Edition на следующей неделе 15 ч.
Через 10 лет ИИ-ускорители получат терабайты HBM и будут потреблять 15 кВт — это изменит подход к проектированию, питанию и охлаждению ЦОД 18 ч.
В роботакси Tesla нельзя будет попасть просто с улицы, а страхующий оператор всегда будет сидеть в кресле переднего пассажира 19 ч.