Flipper Zero парализовал смартфоны пассажиров поезда в Нидерландах

Flipper Zero парализовал смартфоны пассажиров поезда в Нидерландах

Как карманное устройство может отключить ваш iPhone?

image

В начале октября произошел инцидент, который поднял вопросы о безопасности использования современных гаджетов в общественных местах. Исследователь в безопасности Джерун ван дер Хам стал жертвой атаки на свой iPhone во время поездки на поезде в Нидерландах. Его смартфон начал получать поток всплывающих уведомлений о подключении Bluetooth, которые делали устройство практически непригодным для использования и приводили к перезагрузке. Ситуация повторилась во время второй поездки, когда те же самые уведомления получал не только исследователь, но и другие пассажиры.

Ван дер Хам связал сбои с присутствием в вагоне определенного пассажира – он работал на своем MacBook, к которому был подключен iPhone через USB. Человек продолжал свою работу, не обращая внимания на то, как перезагружаются устройства пассажиров вокруг него. В итоге, исследователь пришел к выводу, что именно этот пассажир и является источником проблем.

После проведенных исследований ван дер Хам выяснил, что причиной атак является устройство Flipper Zero, которое может взаимодействовать с различными видами беспроводной связи, включая RFID, NFC, Bluetooth, Wi-Fi и стандартное радио.

Ван дер Хам воссоздал атаку в контролируемой среде, которая сработала так же, как и во время его поездки на поезде. Ван дер Хэм прошил свое устройство специальной прошивкой Flipper Xtreme, которую он приобрел в Discord-канале, посвященном Flipper Zero. Прошивка позволяет отправлять на устройства постоянный поток пакетов Bluetooth Low Energy (BLE) под видом различных устройств, желающих подключиться по Bluetooth, что и стало причиной сбоев iPhone.

Имитация запросов на подключение под видом различных устройств

Примечательно, что атака не приводила к сбоям на iPhone, работающих на iOS до версии 17.0. Представители Apple не ответили на запросы о планах по выпуску обновлений для предотвращения подобных атак.

В данный момент, чтобы предотвратить такого рода атаки на iOS, пользователи могут отключить Bluetooth в настройках, однако во время атаки это может быть затруднительно или даже невозможно. Похожие DoS-атаки могут быть проведены и против устройств на базе Android и Windows с использованием прошивки Flipper Xtreme.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь