PSA: Nếu bạn sở hữu iPhone chạy iOS 17 hoặc bất kỳ thiết bị Android hoặc Windows nào và nhận thấy hành vi kỳ lạ, chẳng hạn như cửa sổ bật lên kết nối bất ngờ hoặc khởi động lại ngẫu nhiên, hãy tắt Bluetooth của bạn. Những kẻ lừa đảo đang sử dụng Flipper Zeros để phá hoại điện thoại và máy tính ở các khu vực công cộng. Hiện tại không có cách khắc phục nào khác ngoài việc tạm thời tắt chức năng thu sóng Bluetooth.
Nhà nghiên cứu Infosec Jeroen van der Ham gần đây vấp ngã lỗ hổng của iPhone khi đi tàu ở Hà Lan. Trong chuyến đi, chiếc iPhone 15 của anh bắt đầu hiện lên thông báo kết nối Apple TV. Ngay sau đó, điện thoại tự khởi động lại. Rắc rối vẫn tiếp tục và không dừng lại ngay cả khi anh ấy đặt điện thoại ở chế độ Khóa máy của Apple. Cuối cùng nó cũng dừng lại sau khi anh ấy xuống tàu.
Trong chuyến trở về, điều đó lại xảy ra và lần này tỉnh táo hơn, anh nhận thấy không chỉ có mình mình. Hầu như tất cả mọi người trên toa tàu đều gặp sự cố với việc khởi động lại iPhone của họ – tất cả đều ngoại trừ một anh chàng đang làm việc trên máy tính xách tay. Anh ấy đã cắm iPhone vào máy tính nhưng nó không khởi động lại hoặc hiển thị thông báo.
Van der Ham cuối cùng đã đối mặt với người đàn ông đó và bảo anh ta bỏ nó đi.
“Thật trùng hợp, người này tình cờ ngồi cùng toa xe với tôi trên đường về”, Van der Ham kể lại về Mastodon. “Tôi nhận ra anh ta và yêu cầu anh ta dừng việc làm tình lại vì điều đó cực kỳ khó chịu.”
Anh ta làm theo và Van der Ham nhận thấy người đàn ông này có một chiếc Flipper Zero trong túi, khiến việc từ chối dịch vụ bị gián đoạn.
Flipper Zero là một thiết bị vô tuyến có thể thực hiện được vô số việc. Nó hỗ trợ các giao thức RFID, NFC, WiFi và Bluetooth và thậm chí có thể hoạt động trên tần số vô tuyến tiêu chuẩn. Nó nhằm mục đích giúp quản trị viên dễ dàng thực hiện thử nghiệm thâm nhập trên những thứ như đầu đọc huy hiệu nhân viên và các điểm truy cập dựa trên sóng vô tuyến tương tự. Việc thực hiện các thử nghiệm này có thể phức tạp và cần có thiết bị chuyên dụng đắt tiền. Ngược lại, Flipper Zero có giá khoảng 200 USD nên đây là một công cụ tiện dụng và rẻ tiền.
Thật không may, những kẻ xấu có thể sử dụng nó để gây rắc rối, như làm giả chìa khóa khách sạn, mở cửa gara hoặc đánh cắp thẻ tín dụng. Sự cảnh báo này một phần là lý do tại sao Amazon cấm thiết bị này vào tháng 4 năm nay.
Sau sự cố tàu hỏa, Van der Ham đã tiến hành thử nghiệm bằng Flipper Zero. Thay vì sử dụng firmware gốc, anh ấy đã cài đặt nó bằng một gói tùy chỉnh có tên Flipper Extreme. Đây là một trong nhiều phần mềm tùy chỉnh cho thiết bị mà bạn có thể tìm thấy trực tuyến. Anh ấy đã tìm thấy cái đó trên kênh Flipper Zero Discord.
Flipper Extreme có tính năng gửi một luồng yêu cầu kết nối BLE liên tục đến tất cả các thiết bị lân cận. Nó cũng có một cài đặt nhắm mục tiêu cụ thể đến iOS 17, đây là cài đặt mà anh chàng trên tàu đang sử dụng. Van der Ham đã tái hiện thành công cuộc tấn công DoS mà anh đã trải qua trên tàu.
Tuy nhiên, nó chỉ hoạt động cho iOS 17 trở lên. iPhone duy nhất chạy iOS 17 theo mặc định là iPhone 15, nhưng chủ sở hữu iPhone X hoặc iPhone SE thế hệ thứ hai trở lên có thể cài đặt thủ công iOS 17. Vì vậy, nếu chưa nâng cấp, bạn có thể phải chờ cho đến khi Apple có bản cập nhật mới. sửa chữa. Không rõ liệu Apple có biết về vấn đề này hay không vì họ chưa phản hồi yêu cầu bình luận.
Hiện tại, cách giảm thiểu duy nhất được biết là tắt hoàn toàn Bluetooth trong cài đặt. Ars Technica lưu ý rằng việc sử dụng Trung tâm điều khiển (vuốt chéo xuống từ góc phải màn hình) và sử dụng nút tắt Bluetooth tạm thời sẽ không ngăn chặn được cuộc tấn công.
Người dùng Android và Windows cũng không tránh khỏi kiểu tấn công này. Mặc dù cuộc tấn công Flipper Extreme iOS chỉ dành riêng cho iOS 17, nhưng phần sụn này có thể dễ dàng phá hủy điện thoại Android hoặc nền tảng Windows bằng cách sử dụng tùy chọn mưa đá liên tục BLE tiêu chuẩn, như được minh họa trong video ở trên.
Để giảm nhẹ trên Android, hãy tìm “chia sẻ lân cận” trong cài đặt và tắt “hiển thị thông báo”. Đối với Windows, hãy đi tới cài đặt Bluetooth và bỏ chọn “Hiển thị thông báo để kết nối bằng Swift Pair”.
Lỗ hổng này gây phiền toái hơn là một mối đe dọa. Tin tặc không thể sử dụng nó để truy cập vào thiết bị hoặc thông tin của bạn. Nó chỉ làm cho việc vận hành nó trở nên đau đớn ở phía sau. Nếu bạn không định sử dụng Bluetooth khi ở nơi công cộng, hãy tắt nó đi trước vì việc cố gắng tắt nó khi đang bị tấn công có thể khó khăn.