Как карманное устройство может отключить ваш iPhone?
В начале октября произошел инцидент, который поднял вопросы о безопасности использования современных гаджетов в общественных местах. Исследователь в безопасности Джерун ван дер Хам стал жертвой атаки на свой iPhone во время поездки на поезде в Нидерландах. Его смартфон начал получать поток всплывающих уведомлений о подключении Bluetooth, которые делали устройство практически непригодным для использования и приводили к перезагрузке. Ситуация повторилась во время второй поездки, когда те же самые уведомления получал не только исследователь, но и другие пассажиры.
Ван дер Хам связал сбои с присутствием в вагоне определенного пассажира – он работал на своем MacBook, к которому был подключен iPhone через USB. Человек продолжал свою работу, не обращая внимания на то, как перезагружаются устройства пассажиров вокруг него. В итоге, исследователь пришел к выводу, что именно этот пассажир и является источником проблем.
После проведенных исследований ван дер Хам выяснил, что причиной атак является устройство Flipper Zero, которое может взаимодействовать с различными видами беспроводной связи, включая RFID, NFC, Bluetooth, Wi-Fi и стандартное радио.
Ван дер Хам воссоздал атаку в контролируемой среде, которая сработала так же, как и во время его поездки на поезде. Ван дер Хэм прошил свое устройство специальной прошивкой Flipper Xtreme, которую он приобрел в Discord-канале, посвященном Flipper Zero. Прошивка позволяет отправлять на устройства постоянный поток пакетов Bluetooth Low Energy (BLE) под видом различных устройств, желающих подключиться по Bluetooth, что и стало причиной сбоев iPhone.
Имитация запросов на подключение под видом различных устройств
Примечательно, что атака не приводила к сбоям на iPhone, работающих на iOS до версии 17.0. Представители Apple не ответили на запросы о планах по выпуску обновлений для предотвращения подобных атак.
В данный момент, чтобы предотвратить такого рода атаки на iOS, пользователи могут отключить Bluetooth в настройках, однако во время атаки это может быть затруднительно или даже невозможно. Похожие DoS-атаки могут быть проведены и против устройств на базе Android и Windows с использованием прошивки Flipper Xtreme.
Одно найти легче, чем другое. Спойлер: это не темная материя