Zavřít reklamu

Malé zařízení které se vám vejde do dlaně a pořídíte jej za 4000Kč dokáže hacknout nejnovější iPhone s nejnovější verzí iOS. Na útok pomocí Flipper Zero nemá Apple zatím žádný lék, kromě vypnutí Bluetooth. Na vše přišel bezpečnostní analytik Jeroen van der Ham, který cestoval vlakem a jeho iPhone doslova zešílel. iPhone začal zobrazovat vyskakovací okna a to v takové intenzitě, že nebylo telefon možné používat. Po pár minutách se iPhone 15 Pro s iOS 17 sám restartoval a vyskakovací okna se objevovala dál. I když jej zkoušel Jeroen zamknout nebo restartovat, nic nepomohlo.

Následně si všiml, že stejný problém horlivě řeší všichni cestující v daném voze, kteří používají iPhone. Nakonec mu došlo, že ve vlaku ráno cestoval také jeden muž, který však již stihl vystoupit. Ten pracoval na nějaké aplikaci na svém MacBooku a sám měl k počítači připojený iPhone. Zatím co se všechny ostatní iPhony restartovaly a bylo nemožné je používat, jeho iPhone připojený k USB fungoval dál. Analytik následně zjistil, že útočník použil Flipper Zero, malé zařízení, které se spárovalo s iPhony pomocí Bluetooth bez toho, aniž by to museli majitelé telefonů dovolit. Zařízení, které je na trhu už dva roky se dočkalo velmi zásadní aktualizace v podobě firmware s názvem Flipper Xtreme. Flipper dokáže komunikovat s rádiovými signály včetně NFC, RFID, BLuetooth, Wifi nebo běžného rádia. Lidé jej mohou používat ke změně signálů v televizi, klonování hotelových karet, čtení RFID čipů nebo například k otevírání a zavírání garážových vrat.

Lidé Flipper používají již téměř tři roky k něčemu, co lze označit spíše za vtípky, než za útoky. Ovšem firmware Xtreme dostává tuto hračku na zcela novou úroveň. Firmware totiž dokáže neuvěřitelné věci a dokáže je ovládat každý. Firmware totiž zpřístupnil dříve nepřístupné možnosti, díky kterým mohou lidé například naklonovat téměř jakékoli RFID karty, aniž by potřebovaly jakékoli znalosti. Mohou hacknout složité RF senzory a dokázat například vyjet z placeného parkování bez toho, aniž by museli platit, protože si brána myslí, že jejich vůz má parkování zaplaceno. Mohou také otevírat brány od garáží, u kterých se jim podaří zachytit signál v momentě, kdy někdo bránu otevírá svým originálním dálkovým ovladačem.

xtreme_custom-firmware-asset

Problém je, že tyto věci jsou již za hranou hříček a v posledních týdnech se zdá pro útočníky nejzajímavějším využitím Flipper Zero hackovat iPhone pomocí takzvaného DoSingu. Jedná se o způsob, kdy se zařízení připojí k Bluetooth iPHonu nebo iPadu a odesílá neustálou opakující se informaci o dostupnosti nového zařízení, které se chce k iPhone připojit. Tyto zprávy se mohou opakovat v podstatě tak často, jak chce útočník, což může vést až k restartu telefonu, jenž se stává v podstatě nepoužitelným. Zařízení se navíc identifikuje neustále jako nové zařízení, takže i když se vám podaří Flipper zablokovat a ignorovat jej v Bluetooth, ten se okamžitě hlásí jako nové zařízení a hláška se objeví znovu.

Jedinou možností je tedy vzdálit se od člověka, který Flipper používá, což například v letadle nebo ve zmíněném vlaku nemusí být příliš reálné. Navíc zařízení jak vidíte na fotografiích je opravdu miniaturní, takže najít jej může být celkem problém.

Dnes nejčtenější

.