Мультитул Flipper Zero может слать Bluetooth-спам на соседние iPhone
Главная » Новости

Мультитул Flipper Zero может слать Bluetooth-спам на соседние iPhone

Татьяна Никитина 07 Сентября 2023 - 15:08
...
Мультитул Flipper Zero может слать Bluetooth-спам на соседние iPhone

Исследователь, использующий ник Techryptic, продемонстрировал спам-атаку на устройства Apple с помощью хакерского инструмента Flipper Zero. Метод предполагает отправку фейковых сообщений Bluetooth, отображаемых жертве в виде всплывающих окон.

Гаджеты Apple, поддерживающие технологию Bluetooth Low Energy (BLE), используют ADV-пакеты для объявления своего присутствия в сети. Такие трансляции позволяют, к примеру, обмениваться данными через AirDrop, подключать Apple Watch и AppleTV для быстрой настройки, активировать опцию Handoff для переключения между устройствами.

Как оказалось, новомодный Flipper Zero можно использовать для спуфинга пакетов объявления и передачи их по Bluetooth на расположенные по соседству устройства. По словам Techryptic, нужно лишь обновить прошивку мультитула — добавить Bluetooth-функциональность, а также генератор поддельных сигналов сопряжения в файл gap.c.

В ходе исследования экспериментатор создал код, генерирующий следующие сообщения:

  • запрос на подключение AirTag;
  • запрос на подключение клавиатуры Apple;
  • уведомление о передаче номера телефона;
  • уведомление о подключении нового iPhone;
  • приглашение подключиться к Apple TV.

Сотрудники TechCrunch из любопытства проверили PoC-код, внедрив его в прошивку Flipper Zero, и убедились, что он работоспособен. Атака возможна на небольшом расстоянии, однако в комментарии для издания ее автор отметил, что диапазон можно увеличить, используя усилитель. Он уже придумал способ, но не хочет его разглашать во избежание злоупотреблений.

Разработанный метод работает даже при включенном авиарежиме у жертвы. Обезопасить себя можно, лишь полностью отключив Bluetooth (через настройки).

Подобный спуфинг может вызвать раздражение у жертв, помешать их работе, в редких случаях — создать угрозу безопасности. Большой поток спам-сообщений, согласно Techryptic, может привести к тому, что пользоваться айфоном станет невозможно (из-за постоянно всплывающих нотификаций). К сожалению, Apple не предусмотрела никакой защиты от подобных абьюзов.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры готовит ужесточение критериев для реестрового ПО
Яков Шпунт 20 Июня 2025 - 10:19
Соответствие законодательству РФ КорпорацииГосударство Соответствие требованиям регуляторов
Минцифры готовит ужесточение критериев для реестрового ПО

Минцифры совместно с представителями отрасли ведёт работу по ужесточению требований к программному обеспечению, претендующему на включение в Реестр российского ПО. В частности, такие продукты должны быть совместимы с отечественными операционными системами и процессорами.

Как сообщает «Коммерсантъ», переход на новые правила будет поэтапным. На первом этапе они затронут только операционные системы, а затем начнут применяться и к другим видам программного обеспечения.

В настоящее время около половины продуктов в Реестре работает исключительно в среде Windows.

Для реализации инициативы потребуются изменения в постановления правительства № 1236 и № 325, которые регламентируют требования к включению ПО в Реестр. Минцифры уже занимается подготовкой соответствующих поправок совместно с ИТ-сообществом. Впервые подобные предложения выдвигались ещё в 2023 году, но тогда не были приняты.

«Нововведения, предусмотренные документом, простимулируют разработчиков повышать зрелость собственных продуктов и создадут условия для более активного перехода госсектора на российские технологические решения», — прокомментировали в ведомстве, не раскрыв деталей.

По словам исполнительного директора АРПП «Отечественный софт» Рената Лашина, принятие новых требований позволит провести аудит программ в Реестре и подтвердить уровень компетенций российских разработчиков. Проверку будет проводить НИИ «Восход» — сначала она коснётся операционных систем, затем остальных решений.

Технический директор «Инферит Облако» (входит в ГК Softline) Сергей Андриевский считает, что основной причиной корректировки требований стал дефицит ресурсов у большинства разработчиков и недостаток технической базы, необходимой для быстрой адаптации продуктов. По его прогнозу, из Реестра может быть исключено значительное количество позиций.

Как отметил председатель совета директоров компании «Базальт СПО» Алексей Смирнов, сейчас примерно половина программ в Реестре не имеет совместимости с российскими ОС. С такой оценкой согласны и другие эксперты. При этом, как уточняет заместитель генерального директора компании «Ред Софт» Рустам Рустамов, портирование программ на отечественные операционные системы — задача крайне трудоёмкая, порой сравнимая с разработкой продукта с нуля. Тем не менее, её выполнение считается необходимым.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Нанософт собрался провести размещение акций до конца апреля
Новость
Нанософт собрался провести размещение акций до конца апреля
Выручка Selectel в 2024 году выросла на 29% и составила 13,2 млрд рублей
Новость
Выручка Selectel в 2024 году выросла на 29% и составила 13,2...
Уязвимости в Linux позволяют вытащить пароли и ключи через дамп памяти
Новость
Уязвимости в Linux позволяют вытащить пароли и ключи через д...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.