Flipper Zero看起来像一个带有橙白色塑料外壳的儿童玩具,但会导致运行iOS 17的设备过载并自动关机。
一天早上,安全研究员 Jeroen van der Ham 在荷兰乘火车旅行时,他的iPhone突然显示一系列通知窗口并死机了。哈姆说:“每隔几分钟,手机就会收到一系列通知,导致过载,然后自行重启。” 下午,回家路上,手机问题继续重复。这次他发现同一节车厢内的多部iPhone也出现了同样的问题。
哈姆拼凑信息后发现,攻击者是火车上的一名乘客。此人使用 Flipper Zero 和定制硬件向近距离运行iOS 17 的设备发送低功耗蓝牙 (BLE) 通知。
Flipper Zero 是一款轻薄设备,于 2020 年上市,可与无线电信号低于 1 GHz 的设备进行通信,例如 RFID、NFC、蓝牙、wifi 或标准无线电。许多人使用 Flipper Zero 在酒吧偷偷换电视频道、复制酒店卡钥匙、读取植入宠物体内的 RFID 芯片、打开和关闭某些车库门以及中断 iPhone 使用。
安全专家将 Flipper Zero 比作无线通信领域的“瑞士军刀”。该设备的售价为 200 美元,看起来像一个带有塑料外壳和 1.4 英寸屏幕的儿童玩具。
Flipper Zero 直接影响运行 iOS 17 的手持设备,例如 iPhone 和 iPad。不过,运行较低操作系统的 iPhone 不受影响。类似的攻击也发生在 Android 智能手机和 Windows 笔记本电脑上。据BleepingComputer 称,蓝牙垃圾电话可能会导致三星手机连续自动打开通知窗口,直到设备完全关闭。
安全公司 Trail of Bits 的首席执行官丹·吉多 (Dan Guido) 表示,这种类型的黑客攻击已经存在了几十年,但需要专门的设备,既困难又昂贵。现在,只要有 200 美元,任何人都可以通过几个简单的步骤成为麻烦制造者。
“可怕的是,一个不了解源代码的人可以复制大多数酒店和办公室的房卡。这使得射频攻击成为一种日常游戏,”Guido 警告说。
与此同时,制造商 Flipper Zero 将该设备宣传为面向极客和技术爱好者的“多用途移动工具”。“Flipper Zero 的理念是结合您在旅途中探索和开发所需的所有硬件工具。它的设计考虑到了日常便利性,”制造商表示。
Flipper Zero 正在成为地铁上流行的恶作剧工具,针对运行 iOS 17 的设备。最新的更新 iOS 17.1.1 尚未解决该问题。苹果尚未发表评论。目前,用户避免成为恶作剧受害者的唯一方法是关闭 iPhone 上的蓝牙。
,
