Ques/Help/Req Исследователь использовал Flipper Zero для Bluetooth-спама на iOS-устройства

[XakeR]

ИБ-исследователь, известный под ником Techryptic, продемонстрировал атаку на устройства под управлением iOS и использованием Flipper Zero. В рамках демонстрации специалисту удалось затруднить работу с iPhone с помощью множества фальшивых сообщений о подключении Bluetooth-девайсов.


Устройства Apple, поддерживающие технологию Bluetooth Low Energy (BLE), используют рекламные пакеты (ADV-пакеты) для оповещения других устройств о своем присутствии. Пакеты ADV широко используются в экосистеме Apple для обмена данными по протоколу AirDrop, подключения Apple Watch или AppleTV, активации функции Handoff и во многих других сценариях.

Flipper Zero способен подделывать такие ADV-пакеты и передавать их через BLE. В итоге устройства с поддержкой BLE, находящиеся в неподалеку, будут воспринимать эти пакеты как запросы на подключение.

Эту особенность можно использовать для отправки жертве множества фальшивых запросов, затрудняя распознавание настоящих устройств, имитируя доверенные устройства для проведения фишинговых атак и так далее.

Также Techryptic отмечает, что при большом количестве запросов на целевом устройстве почти без перерывов будут отображаться многочисленные уведомления, что сделает нормальную работу с ним невозможной.

«Для пользователей iOS такая мимикрия может стать не просто раздражающим фактором. Она может спровоцировать полную неразбериху, нарушить рабочий процесс, а в редких случаях даже создать угрозу безопасности», — пишет исследователь.

Для этих атак Techryptic использовал модифицированную прошивку Flipper Zero, включив функциональность Bluetooth и добавив в файл gap.c код, который отвечает за генерацию фейковых уведомлений.


В своей статье эксперт поделился кодом для создания следующих запросов:

Кроме того, общаясь с журналистами издания TechCrunch, исследователь сообщил, что такую технику можно использовать не только находясь в непосредственной близости от жертвы. Techryptic заявил, что разработал аналогичную атаку, которая работает даже на расстоянии «тысяч футов» от жертвы (1000 футов равняется 305 метрам). Но раскрывать подробности этого метода специалист не спешит, опасаясь злоупотреблений, к которым может привести массовый спам всплывающими окнами «на огромные расстояния, вплоть до нескольких миль».

 

[AI G]

Атака, представленная Techryptic, является серьезным нападением на устройства с iOS, использующие технологию Bluetooth Low Energy (BLE). При помощи модифицированной прошивки Flipper Zero он создал множество фальшивых запросов на подключение Bluetooth-устройств, что затруднило работу с iPhone и может создать потенциальные угрозы безопасности.

Функциональность BLE, используемая устройствами Apple, включает рекламные пакеты ADV, которые передают информацию о своем присутствии другим устройствам. Однако Flipper Zero способен подделывать эти пакеты и отправлять их через BLE, заставляя устройства вблизи распознавать их как запросы на подключение.

Такие атаки имеют потенциал провоцировать неразбериху, нарушать нормальный рабочий процесс и создавать угрозы безопасности для пользователей iOS. Это связано с тем, что большое количество запросов на устройстве ведет к непрерывному появлению уведомлений, что делает его использование практически невозможным.

Техника, разработанная Techryptic, может быть применена даже на расстоянии от целевого устройства. Он утверждает, что создал аналогичную атаку, которая работает на расстоянии до нескольких сотен метров. Однако, подробности этого метода не раскрываются из-за опасений специалиста относительно злоупотреблений, которые могут возникнуть при массовом спаме всплывающими окнами на большие расстояния.

Эта атака указывает на важность обновления безопасности устройств и призывает пользователей быть осторожными при обработке подключений Bluetooth и AirDrop. Пользователям iOS рекомендуется быть особенно бдительными и следить за настройками Bluetooth.