Підступний пристрій може зламати iPhone, просто перебуваючи поряд із ним
Біль Bluetooth
Обережно, користувачі iPhone. Існує невеликий пристрій, який може перехопити стандарт бездротового зв'язку Bluetooth та призвести до збою вашого смартфона. Єдиний спосіб захиститися від цього — повністю вимкнути Bluetooth.
Цей гаджет, відомий як Flipper Zero, є майстром на всі руки, коли справа доходить до атаки на бездротові пристрої ближньої дії з використанням таких стандартів, як Bluetooth, WiFi, RFID і NFC. Будь-які пристрої, що використовують їх — від смартфонів до ключів від готелів до гаражних воріт та телевізорів — потенційно перебувають у його владі.
Хоча воно існує з 2020 року, Ars Technica повідомляє, що портативний пристрій нещодавно почав знову викликати ажіотаж через надзвичайно дратівливий злом, який він може легко виконати: розсилання спаму на iPhone з підтримкою Bluetooth — і, можливо, на інші смартфони — з такою кількістю спливаючих вікон, які стають непридатними для використання і зрештою закриваються.
Один дослідник у галузі безпеки згадує, як його iPhone був зламаний під час поїздки на поїзді: "На моєму телефоні кожні кілька хвилин з'являлися спливаючі вікна, а потім він перезавантажувався", — Йерун ван дер Хам, експерт з кібербезпеки з Університету Твенте у Нідерландах, розповів Ars.
Хакінг для всіх
Зверніть увагу, Flipper Zero абсолютно законний. Він продається за вигідною ціною в 169 доларів США як «портативний багатофункціональний інструмент для пентестерів», маючи на увазі тестування на проникнення — практику кібербезпеки, за якої хакери атакують комп'ютерну систему, щоб оцінити та підвищити її безпеку.
Проте, Flipper Zero, ймовірно призначений для серйозних експертів, дуже схожий на іграшку, з інтерфейсом, схожим на Gameboy, і піксельним талісманом дельфіна в стилі кіберпанк (див. Джонні Мнемонік), який підбадьорює вас, коли ви робите дії сумнівної законності.
Щоб внести ясність, можливість зламу бездротового зв'язку не нова, але, як зазначає Арс, наявність дешевого пристрою, що не потребує особливих навичок для виконання цих завдань, є доступним для масового ринку. Іншими словами: у скрипт-кідді з'явилася нова іграшка для завдання ударів зброєю.
"Ідея вирішена: програмні радіостанції зробили раніше недоступні атаки доступними набагато більшій кількості людей, ніж раніше, і робота над ними триватиме", — сказав Ars Ден Гвідо, генеральний директор охоронної фірми Trail of Bits.
"Люди, які випадково цікавляться технологіями, тепер можуть легко клонувати більшість карток-ключів готелів та офісів", — додав він. «Їм не потрібно ніяких знань про сигнали чи возитися з відкритим вихідним кодом, чи Linux».
Слабка безпека
Є інший погляд на це. Якщо такий хитрий пристрій може перемогти ці системи, компанії, які стоять за ними, взагалі не роблять протоколи безпеки своїх технологій досить надійними. І якщо є щось хороше, то це те, що це розголос може підштовхнути їх до спільних дій.
Apple поки не прокоментувала, чи має намір вона виправити атаку в майбутньому оновленні iOS. Повідомляється, що пристрої Android та Windows також вразливі.
На цей момент найкращий спосіб захистити себе — вимкнути Bluetooth. За даними TechCrunch, для користувачів iPhone це означає його відключення в налаштуваннях, а не через Центр керування.
Джерела: Ars Technica