W dzisiejszych czasach, gdy nasze życie jest tak ściśle związane z technologią, pojawia się nowe zagrożenie dla użytkowników iPhone oraz innych urządzeń z Bluetooth. Małe, ale zaskakująco potężne urządzenie może stać się przyczyną poważnych problemów ze smartfonem. Co to właściwie jest i jak można się przed nim obronić?
Co to jest Flipper Zero i w jaki sposób działa na iPhone’y?
Flipper Zero to wielofunkcyjne urządzenie, które wykorzystuje krótkozasięgowe protokoły komunikacyjne, takie jak Bluetooth, WiFi, RFID i NFC. Jest całkowicie autonomiczny i można nim sterować za pomocą 5-przyciskowego pada kierunkowego, bez dodatkowych urządzeń. Może oddziaływać na szeroką gamę urządzeń, od telewizorów, kluczy hotelowych, bramy garażowe, aż po smartfony. Ma również wbudowaną bibliotekę sygnałów dla popularnych marek telewizorów, klimatyzacji, projektorów i systemów stereo.
Choć sprzęt jest obecny na rynku od 2020 roku, ostatnio znów zyskał na znaczeniu z powodu swojej zdolności do wysyłania lawiny automatycznych powiadomień do iPhone’ów, co może finalnie doprowadzić do ich wyłączenia.
Ten wyglądający niepozornie gadżet może zmusić smartfona marki Apple do ciągłego ponownego uruchamiania się poprzez wysyłanie powiadomień, kumulujących wskakujące komunikaty. Zostało to odkryte przez specjalistę ds. bezpieczeństwa, który opowiedział o swojej niemiłej przygodzie, jakiej doznał, podróżując pociągiem, kiedy to jego iPhone nieustannie restartował się z powodu niekończących się pop-upów. Uniemożliwiło mu to normalne użytkowanie telefonu i, jak się można domyślić, doprowadziło do niemałej frustracji.
Okazało się bowiem, że Flipper Zero może posłużyć do zawieszania iPhone z systemem iOS 17. Aby to zrobić należy wgrać do urządzenia wczesną wersję deweloperską oprogramowania Xtreme innej firmy. Następnie wystarczy uruchomić aplikację Apple BLE Spam i wybrać atak o nazwie Lockup Crash i osiągamy dokładnie to, na co wskazuje nazwa, czyli zawiesza i blokuje smartfon. Ale to nie koniec jej możliwości.
Może także inicjować szereg ataków polegających na parowaniu, które są bardziej spamem niż powodowaniem awarii, ale nadal są denerwujące dla użytkownika. Warto wspomnieć, że na tym etapie nie jest jasne, czy można je przeistoczyć w inny atak. Na szczęście jest prosty sposób, aby się przed tym uchronić — należy po prostu wyłączyć Bluetooth.
Dostępność i legalność Flipper Zero
Co zadziwiające, cały sprawca zamieszania jest urządzeniem w pełni legalnym i dostępnym w regularnej sprzedaży, promowanym jako przenośne, wielofunkcyjne narzędzie dla pentesterów (czyli inaczej testerów bezpieczeństwa aplikacji webowych i mobilnych). Jego niepozorne, zabawne wzornictwo i prostota użytkowania sprawiają, że chcąc nie chcąc, staje się on poważnym wyzwaniem dla bezpieczeństwa cybernetycznego.
Na stronie producenta Flipper Zero zamówimy za około 685 złotych z darmową dostawą do Polski, przy wybraniu opcji Yun Express. Musimy jeszcze tylko zapłacić podatek w kwocie około 375 złotych. Jeśli natomiast zależy nam na czasie, to z łatwością kupimy je także od naszych rodzimych sprzedawców. Tu ceny wahają się od 994 do nawet 2399 złotych w wersji z limitowaną, transparentną obudową.
Do kupienia są także akcesoria m.in. takie jak: kolorowe etui, płyta deweloperska z łącznością Wi-Fi, płytki prototypowe, czy folie ochronne na ekran.
