Мультитул Flipper Zero может слать Bluetooth-спам на соседние iPhone

Татьяна Никитина 07 Сентября 2023 - 15:08

Домашние пользователи

...

Исследователь, использующий ник Techryptic, продемонстрировал спам-атаку на устройства Apple с помощью хакерского инструмента Flipper Zero. Метод предполагает отправку фейковых сообщений Bluetooth, отображаемых жертве в виде всплывающих окон.

Гаджеты Apple, поддерживающие технологию Bluetooth Low Energy (BLE), используют ADV-пакеты для объявления своего присутствия в сети. Такие трансляции позволяют, к примеру, обмениваться данными через AirDrop, подключать Apple Watch и AppleTV для быстрой настройки, активировать опцию Handoff для переключения между устройствами.

Как оказалось, новомодный Flipper Zero можно использовать для спуфинга пакетов объявления и передачи их по Bluetooth на расположенные по соседству устройства. По словам Techryptic, нужно лишь обновить прошивку мультитула — добавить Bluetooth-функциональность, а также генератор поддельных сигналов сопряжения в файл gap.c.

В ходе исследования экспериментатор создал код, генерирующий следующие сообщения:

запрос на подключение AirTag;
запрос на подключение клавиатуры Apple;
уведомление о передаче номера телефона;
уведомление о подключении нового iPhone;
приглашение подключиться к Apple TV.

Сотрудники TechCrunch из любопытства проверили PoC-код, внедрив его в прошивку Flipper Zero, и убедились, что он работоспособен. Атака возможна на небольшом расстоянии, однако в комментарии для издания ее автор отметил, что диапазон можно увеличить, используя усилитель. Он уже придумал способ, но не хочет его разглашать во избежание злоупотреблений.

Разработанный метод работает даже при включенном авиарежиме у жертвы. Обезопасить себя можно, лишь полностью отключив Bluetooth (через настройки).

Подобный спуфинг может вызвать раздражение у жертв, помешать их работе, в редких случаях — создать угрозу безопасности. Большой поток спам-сообщений, согласно Techryptic, может привести к тому, что пользоваться айфоном станет невозможно (из-за постоянно всплывающих нотификаций). К сожалению, Apple не предусмотрела никакой защиты от подобных абьюзов.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Татьяна Никитина 13 Февраля 2026 - 19:00

Ботнет Трояны Домашние пользователи Государство

Предполагаемый ботовод IcedID инсценировал свою смерть — не помогло

Украинец, разыскиваемый ФБР по делу о распространении трояна IcedID, попытался избежать экстрадиции в США, подкупив полицейских, чтобы те помогли ему попасть в списки умерших. Трюк сработал, но ненадолго.

Как пишет Cybernews со ссылкой на украинский Реестр исполнительных производств, хитрец допустил ошибку: после регистрации смерти киевским ЗАГС (по подложным документам) он остался в Ужгороде, по месту постоянной прописки, и в итоге был пойман.

Как выяснилось, оборотням в погонах удалось выдать за благодетеля безвестный труп, подменив идентификационные данные. Перед этим заказчик предусмотрительно переписал все свое имущество на родственников и знакомых.

Его опасения были не напрасны: через месяц стало известно об успехе Operation Endgame, очередного международного похода против ботнетов, созданных на основе особо агрессивных зловредов, в том числе банковского трояна IcedID.

Поиск подозреваемого после его мнимой смерти был прекращен, однако украинец в итоге чем-то привлек внимание правоохраны. Дело было вновь открыто, к повторному изучению свидетельств, раздобытых Интерполом и ФБР, были привлечены сторонние криминалисты и аналитики, и в итоге следствие пришло к выводу, что фигурант жив.

Триумфальное задержание произошло в конце 2025 года, однако обманщик даже тогда попытался выдать себя за другое лицо, предъявив фальшивые документы.

На его дом, автомобили и парковки наложен арест. Ввиду вероятности побега подозреваемого суд определил размер залога как $9,3 миллиона.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!