Мультитул Flipper Zero может слать Bluetooth-спам на соседние iPhone

Татьяна Никитина 07 Сентября 2023 - 15:08

Домашние пользователи

...

Исследователь, использующий ник Techryptic, продемонстрировал спам-атаку на устройства Apple с помощью хакерского инструмента Flipper Zero. Метод предполагает отправку фейковых сообщений Bluetooth, отображаемых жертве в виде всплывающих окон.

Гаджеты Apple, поддерживающие технологию Bluetooth Low Energy (BLE), используют ADV-пакеты для объявления своего присутствия в сети. Такие трансляции позволяют, к примеру, обмениваться данными через AirDrop, подключать Apple Watch и AppleTV для быстрой настройки, активировать опцию Handoff для переключения между устройствами.

Как оказалось, новомодный Flipper Zero можно использовать для спуфинга пакетов объявления и передачи их по Bluetooth на расположенные по соседству устройства. По словам Techryptic, нужно лишь обновить прошивку мультитула — добавить Bluetooth-функциональность, а также генератор поддельных сигналов сопряжения в файл gap.c.

В ходе исследования экспериментатор создал код, генерирующий следующие сообщения:

запрос на подключение AirTag;
запрос на подключение клавиатуры Apple;
уведомление о передаче номера телефона;
уведомление о подключении нового iPhone;
приглашение подключиться к Apple TV.

Сотрудники TechCrunch из любопытства проверили PoC-код, внедрив его в прошивку Flipper Zero, и убедились, что он работоспособен. Атака возможна на небольшом расстоянии, однако в комментарии для издания ее автор отметил, что диапазон можно увеличить, используя усилитель. Он уже придумал способ, но не хочет его разглашать во избежание злоупотреблений.

Разработанный метод работает даже при включенном авиарежиме у жертвы. Обезопасить себя можно, лишь полностью отключив Bluetooth (через настройки).

Подобный спуфинг может вызвать раздражение у жертв, помешать их работе, в редких случаях — создать угрозу безопасности. Большой поток спам-сообщений, согласно Techryptic, может привести к тому, что пользоваться айфоном станет невозможно (из-за постоянно всплывающих нотификаций). К сожалению, Apple не предусмотрела никакой защиты от подобных абьюзов.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Яков Шпунт 28 Апреля 2026 - 11:22

Трояны Соответствие законодательству РФ Домашние пользователи Государство

МВД России задержало предполагаемого распространителя NFCGate

Сотрудники Управления по расследованию организованной преступности в сфере информационно-телекоммуникационных технологий и компьютерной информации Следственного департамента МВД России совместно с УБК МВД пресекли деятельность участника группировки, занимавшейся созданием и распространением вредоносных приложений для хищения денег.

Как сообщила официальный представитель МВД России Ирина Волк со ссылкой на следствие, группировка несколько лет похищала средства граждан. Для этого злоумышленники использовали разные версии зловреда NFCGate.

Он активно применяется в России с начала 2025 года. Ущерб от разных версий NFCGate по итогам 10 месяцев того же года оценивался более чем в 1,6 млрд рублей.

Это вредоносное приложение позволяет злоумышленникам «клонировать» карты пользователей заражённых устройств через NFC. А с середины 2025 года такие версии начали использовать и для пополнения карт самих злоумышленников.

По данным следствия, задержанный занимался разработкой и обслуживанием ПО, которое использовалось в атаках. Во время обыска у него обнаружили оборудование с вредоносными файлами, а также переписку с предполагаемыми организаторами группировки.

Следователь Следственного департамента МВД России возбудил уголовное дело по признакам преступлений, предусмотренных статьями 159 УК РФ — мошенничество — и 273 УК РФ — создание и распространение вредоносных программ. Расследование продолжается.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!