Мультитул Flipper Zero может слать Bluetooth-спам на соседние iPhone

Татьяна Никитина 07 Сентября 2023 - 15:08

Домашние пользователи

...

Исследователь, использующий ник Techryptic, продемонстрировал спам-атаку на устройства Apple с помощью хакерского инструмента Flipper Zero. Метод предполагает отправку фейковых сообщений Bluetooth, отображаемых жертве в виде всплывающих окон.

Гаджеты Apple, поддерживающие технологию Bluetooth Low Energy (BLE), используют ADV-пакеты для объявления своего присутствия в сети. Такие трансляции позволяют, к примеру, обмениваться данными через AirDrop, подключать Apple Watch и AppleTV для быстрой настройки, активировать опцию Handoff для переключения между устройствами.

Как оказалось, новомодный Flipper Zero можно использовать для спуфинга пакетов объявления и передачи их по Bluetooth на расположенные по соседству устройства. По словам Techryptic, нужно лишь обновить прошивку мультитула — добавить Bluetooth-функциональность, а также генератор поддельных сигналов сопряжения в файл gap.c.

В ходе исследования экспериментатор создал код, генерирующий следующие сообщения:

запрос на подключение AirTag;
запрос на подключение клавиатуры Apple;
уведомление о передаче номера телефона;
уведомление о подключении нового iPhone;
приглашение подключиться к Apple TV.

Сотрудники TechCrunch из любопытства проверили PoC-код, внедрив его в прошивку Flipper Zero, и убедились, что он работоспособен. Атака возможна на небольшом расстоянии, однако в комментарии для издания ее автор отметил, что диапазон можно увеличить, используя усилитель. Он уже придумал способ, но не хочет его разглашать во избежание злоупотреблений.

Разработанный метод работает даже при включенном авиарежиме у жертвы. Обезопасить себя можно, лишь полностью отключив Bluetooth (через настройки).

Подобный спуфинг может вызвать раздражение у жертв, помешать их работе, в редких случаях — создать угрозу безопасности. Большой поток спам-сообщений, согласно Techryptic, может привести к тому, что пользоваться айфоном станет невозможно (из-за постоянно всплывающих нотификаций). К сожалению, Apple не предусмотрела никакой защиты от подобных абьюзов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 04 Августа 2025 - 21:37

Indeed Privileged Access Manager Корпорации Компания Индид

Indeed PAM стал совместим с РЕД ОС для контроля привилегированного доступа

Российские ИТ-компании «Индид» и «РЕД СОФТ» объявили о технологическом партнёрстве. Главная цель — усилить контроль над привилегированным доступом к ИТ-системам и упростить переход организаций на отечественное ПО.

Компании провели интеграцию решения Indeed PAM (система управления привилегированным доступом от «Индид») с операционной системой РЕД ОС 8 на базе Linux.

Теперь можно централизованно управлять действиями пользователей с расширенными правами на компьютерах с РЕД ОС, фиксировать все действия в сессиях и использовать многофакторную аутентификацию.

Интеграция особенно актуальна на фоне усиления требований регуляторов и роста интереса к импортонезависимым технологиям. РЕД ОС входит в реестр Минцифры и может применяться в инфраструктуре, где требуется повышенный уровень защиты.

В «Индид» подчёркивают, что это сотрудничество позволяет создать надёжную систему контроля доступа на базе российского софта. В «РЕД СОФТ» добавляют, что партнёрство поможет организациям быстрее и проще перейти на отечественные решения, снизив тем самым риски кибератак.

Мультитул Flipper Zero может слать Bluetooth-спам на соседние iPhone

Читайте также