Ο ερευνητής ασφάλειας Anthony, δημιούργησε ένα εργαλείο που μπορεί να κάνει επιθέσεις Bluetooth σε οποιαδήποτε iOS συσκευή, για να σπάσει τα νεύρα των χρηστών, να κάνει επιθέσεις phishing και να καταστήσει την συσκευή μη λειτουργική για όσο κρατάει η επίθεση.
Για αυτή την επίθεση, ο Anthony, δημιούργησε μια μικρή συσκευή, το Flipper Zero, που κοστίζει $169.
Με αυτή τη συσκευή, ο hacker ξεγελά τα iPhones, για να τα κάνει να πιστεύουν πως υπάρχουν συσκευές BLE (Bluetooth Low Energy), γύρω από τον χρήστη. Στην ουσία είναι σα να ανοίγουμε τα νέα Apple ακουστικά μας ή το νέο Apple Watch μας, δίπλα στο iPhone μας. Οπότε το iPhone πετάει popup για την σύνδεση των δύο συσκευών.
Το Flipper Zero μπορεί να δείξει πως το ρολόι μας για παράδειγμα ζητάει να κάνει Pairing, με τον χρήστη να μην γνωρίζει αν είναι το δικό του ρολόι ή κάποιου άλλου. Αν ο χρήστης πατήσει να γίνει paring, ο επιτιθέμενος μπορεί να ξεκινήσει να στέλνει Phishing ειδοποιήσεις, όπως αυτές των τραπεζών ή του Facebook, που όταν ο χρήστης τις πατήσει θα του ζητήσει να κάνει login, με τα στοιχεία εισόδου να πηγαίνουν στον hacker.
- Σε περίπτωση που ο hacker απλά θέλει να σπάσει πλάκα, μπορεί να στείλει καταιγισμό αιτημάτων για pairing (flooding), με αποτέλεσμα να πετάγονται συνεχώς popups στην οθόνη του χρήστη, μη επιτρέποντάς του να κάνει οτιδήποτε άλλο με την συσκευή.
Τα iPhones έχουν ανοιχτό το BLE προεπιλεγμένα, ενώ αν το κλείσετε από το Control Center, ουσιαστικά δεν κλείνει. Το ίδιο ισχύει και για το Flight mode. Ο μόνος τρόπος για να κλείσει εντελώς το Bluetooth είναι μέσα από τις ρυθμίσεις της συσκευής. Όταν το κλείνουμε είτε από το Control Center, είτε μπαίνουμε σε flight mode, η επίθεση με το Flipper Zero, γίνεται κανονικά.
Example of 'DDOS: pic.twitter.com/5FGhK7QYoG
— Techryptic, Ph.D. (@tech) September 4, 2023
Ο Anthony, αναφέρει πως η επίθεση μπορεί να γίνει από πολύ μεγάλη απόσταση, με έναν ενισχυτή σήματος, που θα αυξήσει την εμβέλεια του Flipper Zero, κατά μερικές χιλιάδες μέτρα. Φανταστείτε πόσες συσκευές θα μπορούσε να χτυπήσει με αυτό τον τρόπο, αφού η ειδοποίηση για pairing πηγαίνει σε όλα τα iPhones που είναι σε εμβέλεια.
- Βέβαια το Flipper Zero κάνει και άλλου τύπου επιθέσεις, όπως αντιγραφή RFID, για είσοδο σε μέρη που απαιτούν πιστοποίηση με κάρτα, αντιγράφει σήματα από τηλεκοντρόλ για άνοιγμα πόρτας γκαράζ, ακόμα και ξεκλείδωμα αυτοκινήτων.
Πρόκειται για ένα πολύ δυνατό hacking εργαλείο, που δέχεται και κώδικα από όποιον θέλει να κάνει έξτρα επιθέσεις. Αυτό ακριβώς έκανε και ο Anthony.
Μέχρι στιγμής η Apple δεν έχει κάνει κάποια δήλωση για το θέμα, ενώ και ο Anthony και το TechCrunch που δοκίμασε τις επιθέσεις, επικοινώνησαν με την Apple για να την ενημερώσουν.