Сегодня 24 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

Доступное хакерское устройство Flipper Zero научили ломать все iPhone вокруг

Используя хакерское устройство Flipper Zero, которое стоит всего $169, злоумышленники научились атаковать iPhone нескончаемой чередой надоедливых всплывающих окон, предлагающих подключиться к AirTag, Apple TV, AirPods и другой продукции Apple. Пользоваться устройством в процессе атаки становится попросту невозможно. Единственное спасение от атаки — унести iPhone туда, где сигнал от устройства до него уже не доберётся.

 Источник изображения: flipperzero.one

Источник изображения: flipperzero.one

Возможность такой атаки продемонстрировал эксперт по кибербезопасности, представившийся как Энтони (Anthony). Flipper Zero заставляет iPhone постоянно отображать всплывающие окна, из-за чего штатное использование телефона оказывается практически невозможным — по сути, это DDoS-атака или «рекламная атака по Bluetooth», как охарактеризовал её Энтони. Для её осуществления он особым образом настроил прошивку Flipper Zero, заставив устройство транслировать по протоколу Bluetooth Low Energy сигналы на подключение Apple Watch и других устройств производителя, а также на передачу данных через Bluetooth AirDrop. Как выразился Энтони, это «вещательные сигналы, которыми пользуются устройства, чтобы объявить о своём присутствии и возможностях».

Редакция ресурса TechCrunch успешно воспроизвела атаку на iPhone 8 и iPhone 14 Pro. Для этого потребовался собственно Flipper Zero и скомпилированный код, исходники которого опубликовал автор исследования. Всплывающие на близлежащих iPhone окна с предложением подключить периферию стали появляться сразу после включения Bluetooth на хакерском устройстве. При проверке осуществимости атаки использовались скрипты для имитации находящегося поблизости трекера AirTag и для передачи номера телефона по AirDrop. Обе атаки успешно сработали, хотя воспроизвести шквал уведомлений журналистам и не удалось.

Энтони сообщил, что ему удалось разработать усовершенствованную модель такой атаки, для чего потребовалась «усиленная плата», способная транслировать пакеты Bluetooth на большее расстояние. Но подробности этого метода он раскрывать уже не стал «из-за серьёзных опасений» злоупотреблений — он позволил бы рассылать спам-сообщения в радиусе нескольких километров. Решить проблему, уверен исследователь, смогла бы сама Apple: необходимо исключить возможность подделывать сигнал Bluetooth фирменных устройств, а также сократить расстояние, на котором такое подключение возможно.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Браузер Chrome для Android наконец-то научился открывать PDF-файлы 8 мин.
Из-за обновления Windows 11 24H2 в GTA: San Andreas проявился баг, который 20 лет скрывали предыдущие версии ОС 43 мин.
9 из 10 россиян хотя бы раз в месяц посещают «ВКонтакте» — VK похвасталась популярностью сервисов и отчиталась о росте выручки 2 ч.
Adobe создала аналог robots.txt для изображений, чтобы запретить обучать ИИ на них 3 ч.
Сюжетный трейлер раскрыл дату выхода Unfinished Business — самостоятельного дополнения к RoboCop: Rogue City 3 ч.
Видеосервис для совместной работы MWS TeamStream на треть сократит время общения сотрудников 4 ч.
Meta предложила Amazon и Microsoft «скинуться» на обучение ИИ-моделей Llama 4 ч.
Следующей Frostpunk оказался ремейк первой части на Unreal Engine 5 — трейлер и подробности Frostpunk 1886 5 ч.
Минцифры пообещало не запрещать мессенджеры в России, но регулирование ужесточит 5 ч.
Intel выпустила графический драйвер с поддержкой The Elder Scrolls IV: Oblivion Remastered и Clair Obscur: Expedition 33 6 ч.
AMD всё же выпустит ещё одну модификацию Radeon RX 9070 — она будет медленнее остальных 45 мин.
Минцифры продаст «фактически последние свободные частоты» для 5G за более чем ₽40 млрд 59 мин.
Великобритания запретила поставлять в Россию геймпады 2 ч.
Volkswagen и Uber создадут конкурента сервису роботакси Tesla на базе электрических микроавтобусов ID.Buzz 4 ч.
Электромобили Stellantis получат передовые твердотельные аккумуляторы Factorial в следующем году 4 ч.
Apple iPhone 16e продаётся лучше последнего iPhone SE, а iPhone 16 Pro уступил предшественнику 5 ч.
Провалившиеся ИИ-броши Humane AI Pin вернули к жизни, но HP к этому не имеет отношения 5 ч.
Производители ПК попытаются найти спасение от американских пошлин в Саудовской Аравии 5 ч.
Беспилотные такси Tesla уже намотали 24 000 км в рамках тестов 5 ч.
Nissan завершил финансовый год с рекордными убытками, но хочет исправить положение с помощью электромобилей китайской сборки 6 ч.