Мультитул Flipper Zero может слать Bluetooth-спам на соседние iPhone
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Мультитул Flipper Zero может слать Bluetooth-спам на соседние iPhone

Татьяна Никитина 07 Сентября 2023 - 15:08
...
Мультитул Flipper Zero может слать Bluetooth-спам на соседние iPhone

Исследователь, использующий ник Techryptic, продемонстрировал спам-атаку на устройства Apple с помощью хакерского инструмента Flipper Zero. Метод предполагает отправку фейковых сообщений Bluetooth, отображаемых жертве в виде всплывающих окон.

Гаджеты Apple, поддерживающие технологию Bluetooth Low Energy (BLE), используют ADV-пакеты для объявления своего присутствия в сети. Такие трансляции позволяют, к примеру, обмениваться данными через AirDrop, подключать Apple Watch и AppleTV для быстрой настройки, активировать опцию Handoff для переключения между устройствами.

Как оказалось, новомодный Flipper Zero можно использовать для спуфинга пакетов объявления и передачи их по Bluetooth на расположенные по соседству устройства. По словам Techryptic, нужно лишь обновить прошивку мультитула — добавить Bluetooth-функциональность, а также генератор поддельных сигналов сопряжения в файл gap.c.

В ходе исследования экспериментатор создал код, генерирующий следующие сообщения:

  • запрос на подключение AirTag;
  • запрос на подключение клавиатуры Apple;
  • уведомление о передаче номера телефона;
  • уведомление о подключении нового iPhone;
  • приглашение подключиться к Apple TV.

Сотрудники TechCrunch из любопытства проверили PoC-код, внедрив его в прошивку Flipper Zero, и убедились, что он работоспособен. Атака возможна на небольшом расстоянии, однако в комментарии для издания ее автор отметил, что диапазон можно увеличить, используя усилитель. Он уже придумал способ, но не хочет его разглашать во избежание злоупотреблений.

Разработанный метод работает даже при включенном авиарежиме у жертвы. Обезопасить себя можно, лишь полностью отключив Bluetooth (через настройки).

Подобный спуфинг может вызвать раздражение у жертв, помешать их работе, в редких случаях — создать угрозу безопасности. Большой поток спам-сообщений, согласно Techryptic, может привести к тому, что пользоваться айфоном станет невозможно (из-за постоянно всплывающих нотификаций). К сожалению, Apple не предусмотрела никакой защиты от подобных абьюзов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники создали более 400 сайтов для сбора данных российских школьников
Татьяна Никитина 09 Октября 2025 - 16:07
ФишингМошенничествоОнлайн-мошенничество Домашние пользователи
Мошенники создали более 400 сайтов для сбора данных российских школьников

В рунете множатся фейковые сайты с одинаковым содержимым — готовыми домашними заданиями (ГДЗ) для учащихся 5-11 классов. За последние два дня мошенники зарегистрировали более 400 таких ловушек в зоне .RU.

Базы школьников в дефиците на черном рынке, и обманщики, используя ГДЗ в качестве приманки, активно собирают номера телефона, цифровые следы посетителей, а затем обогащают записи контактными данными.

Собранную информацию мошенники тут же пускают в ход по уже известной схеме: звонят якобы из учебной части в школе и просят зарегистрироваться в электронном дневнике, чтобы под этим предлогом выманить код подтверждения из СМС и другие персональные данные.

 

В этом году российские операторы связи и ИБ-эксперты фиксируют резкий рост активности мошенников, атакующих детей. Цели при этом могут быть разными: сбор данных несовершеннолетних, кража денег с их помощью у родителей, вовлечение подростков в криминальные схемы, угон их аккаунтов в мессенджерах и соцсетях.

Попытки атак на российских школьников обычно учащаются в период летних каникул и перед 1 сентября.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
GPT-5 стал более чутким: модель учится поддерживать в трудные моменты
Новость
GPT-5 стал более чутким: модель учится поддерживать в трудны...
Silent Crow взяла ответственность за атаку на Аэрофлот
Новость
Silent Crow взяла ответственность за атаку на Аэрофлот
Появилась новая техника угона Госуслуг
Новость
Появилась новая техника угона Госуслуг

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.