Доступний хакерський пристрій Flipper Zero навчили ламати всі iPhone навколо
8 сентября 2023
Используя хакерское устройство Flipper Zero, которое стоит всего $169, злоумышленники научились атаковать iPhone нескончаемой чередой надоедливых всплывающих окон, предлагающих подключиться к AirTag, Apple TV, AirPods и другой продукции Apple. Пользоваться устройством в процессе атаки становится попросту невозможно. Единственное спасение от атаки — унести iPhone туда, где сигнал от устройства до него уже не доберётся.
Источник изображения: flipperzero.one
Возможность такой атаки продемонстрировал эксперт по кибербезопасности, представившийся как Энтони (Anthony). Flipper Zero заставляет iPhone постоянно отображать всплывающие окна, из-за чего штатное использование телефона оказывается практически невозможным — по сути, это DDoS-атака или «рекламная атака по Bluetooth», как охарактеризовал её Энтони. Для её осуществления он особым образом настроил прошивку Flipper Zero, заставив устройство транслировать по протоколу Bluetooth Low Energy сигналы на подключение Apple Watch и других устройств производителя, а также на передачу данных через Bluetooth AirDrop. Как выразился Энтони, это «вещательные сигналы, которыми пользуются устройства, чтобы объявить о своём присутствии и возможностях».
Редакция ресурса TechCrunch успешно воспроизвела атаку на iPhone 8 и iPhone 14 Pro. Для этого потребовался собственно Flipper Zero и скомпилированный код, исходники которого опубликовал автор исследования. Всплывающие на близлежащих iPhone окна с предложением подключить периферию стали появляться сразу после включения Bluetooth на хакерском устройстве. При проверке осуществимости атаки использовались скрипты для имитации находящегося поблизости трекера AirTag и для передачи номера телефона по AirDrop. Обе атаки успешно сработали, хотя воспроизвести шквал уведомлений журналистам и не удалось.
Энтони сообщил, что ему удалось разработать усовершенствованную модель такой атаки, для чего потребовалась «усиленная плата», способная транслировать пакеты Bluetooth на большее расстояние. Но подробности этого метода он раскрывать уже не стал «из-за серьёзных опасений» злоупотреблений — он позволил бы рассылать спам-сообщения в радиусе нескольких километров. Решить проблему, уверен исследователь, смогла бы сама Apple: необходимо исключить возможность подделывать сигнал Bluetooth фирменных устройств, а также сократить расстояние, на котором такое подключение возможно.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Китай прокоментував відтермінований візит Трампа 18 марта 2026
Пекін і Вашингтон підтримують зв’язок один з одним стосовно термінів візиту президента Дональда Трампа до Китаю і наразі немає додаткової інформації.
У Петербурзі слідом за Москвою почали блокувати інтернет 18 марта 2026
Росіяни тепер "спантеличені" через відключення інтернету та мобільного зв'язку, заявив гендиректор ВЦВГД.
Google відкрила доступ до «Персонального інтелекту» безкоштовним користувачам Chrome, Gemini та AI Mode 18 марта 2026
Google оголосила про запуск функції «Персональний інтелект» (Personal Intelligence) для безкоштовних користувачів. Раніше ця можливість була доступна лише підписникам платних тарифів Google AI. Тепер технологію інтегрують у додаток Gemini, браузер Chrome через веб-версію Gemini, а також у новий режим ІІ (AI Mode).
0.2
5.0