iOS 17 çalıştıran bir iPhone'unuz veya herhangi bir Android ya da Windows cihazınız varsa ve birdenbire bağlantı açılır pencereleri veya rastgele yeniden başlatma gibi garip davranışlar fark ederseniz, Bluetooth'unuzu kapatın. Huckster'lar Flipper Zero'ları halka açık alanlardaki telefonları ve bilgisayarları engellemek için kullanıyor. Şu anda Bluetooth alımını geçici olarak kapatmaktan başka bir çözüm bulunmuyor.
Infosec araştırmacısı Jeroen van der Ham geçtiğimiz günlerde Hollanda'da trene binerken bir iPhone güvenlik açığına rastladı . Yolculuk sırasında iPhone 15'i Apple TV bağlantı bildirimlerini göstermeye başladı. Kısa bir süre sonra telefon kendini yeniden başlattı. Sorun devam etti ve telefonu Apple'ın Kilitleme moduna soktuktan sonra bile durmadı. Nihayet trenden indikten sonra durdu.
Dönüş yolculuğunda aynı şey tekrar oldu ve bu sefer daha dikkatli olduğundan bunun yalnızca kendisi olmadığını fark etti. Tren vagonundaki hemen hemen herkes iPhone'larının yeniden başlatılmasıyla ilgili sorun yaşıyordu; dizüstü bilgisayarda çalışan bir adam dışında hepsi. iPhone'unu bilgisayara takmıştı ama bilgisayar yeniden başlatılmıyor ya da bildirim göstermiyordu.
Van der Ham sonunda adamla yüzleşti ve ona bu işi bırakmasını söyledi.
Van der Ham, Mastodon'da "İnanılmaz bir tesadüf, bu kişi dönüşte aynı vagonda bulunuyor" dedi. "Onu tanıdım ve etrafta dolaşmayı bırakmasını istedim çünkü bu son derece sinir bozucu."
O buna uydu ve Van der Ham, adamın cebinde Flipper Zero olduğunu fark etti ve bu da hizmet reddi kesintisine neden oldu.
Flipper Zero birçok şeyi yapabilen bir radyo cihazıdır. RFID, NFC, WiFi ve Bluetooth protokollerini destekler ve hatta standart radyo frekanslarında bile çalışabilir. Yöneticilerin, çalışan kartı okuyucuları ve benzeri radyo tabanlı giriş noktaları gibi şeyler üzerinde kolayca sızma testi gerçekleştirmesi amaçlanmaktadır. Bu testlerin gerçekleştirilmesi karmaşık olabilir ve pahalı özel ekipman gerektirebilir. Tersine, Flipper Zero'nun maliyeti yaklaşık 200 dolardır, bu nedenle kullanışlı ve ucuz bir araçtır.
Ne yazık ki, kötü aktörler bunu otel anahtarlarını kopyalamak, garaj kapılarını açmak veya kredi kartlarını gözden geçirmek gibi sorunlara neden olmak için kullanabilirler. Bu uyarı kısmen Amazon'un bu yılın Nisan ayında cihazı yasaklamasının nedenidir .
Tren kazasının ardından Van der Ham, Flipper Zero kullanarak testler gerçekleştirdi. Stok donanım yazılımını kullanmak yerine, onu Flipper Extreme adlı özel bir paketle flashladı. Çevrimiçi olarak bulabileceğiniz cihaz için özelleştirilmiş birçok yazılımdan biridir. Bunu Flipper Zero Discord kanalında buldu.
Flipper Extreme, yakındaki tüm cihazlara sürekli BLE bağlantı istekleri akışı gönderen bir özelliğe sahiptir. Ayrıca özellikle trendeki adamın kullandığı iOS 17'yi hedefleyen bir ayar da var. Van der Ham trende yaşadığı DoS saldırısını başarıyla yeniden yarattı.
Ancak yalnızca iOS 17 veya sonraki sürümlerde çalışır. iOS 17'yi varsayılan olarak çalıştıran tek iPhone, iPhone 15'tir, ancak iPhone X veya ikinci nesil veya sonraki nesil iPhone SE sahipleri iOS 17'yi manuel olarak yükleyebilir. düzeltmek. Yorum taleplerine yanıt vermediği için Apple'ın sorunun farkında olup olmadığı bile belli değil.
Şimdilik bilinen tek çözüm, Bluetooth'un ayarlarda tamamen kapatılmasıdır. Ars Technica, Kontrol Merkezini kullanmanın (ekranın sağ köşesinden çapraz olarak aşağı doğru kaydırma) ve Bluetooth'u geçici olarak devre dışı bırakmak için düğmeyi kullanmanın saldırıyı engellemediğini belirtiyor.
Android ve Windows kullanıcıları da bu tür saldırılara karşı bağışık değil. Flipper Extreme iOS saldırısı iOS 17'ye özel olsa da ürün yazılımı, yukarıdaki videoda gösterildiği gibi standart BLE sürekli dolu seçeneğini kullanarak Android telefonları veya Windows platformlarını da aynı kolaylıkla bozabilir.
Android'de bu durumu hafifletmek için ayarlarda "yakındakilerle paylaş" seçeneğini bulun ve "bildirimi göster" seçeneğini kapatın. Windows için Bluetooth ayarlarına gidin ve "Swift Pair kullanarak bağlanmak için bildirimleri göster" seçeneğinin işaretini kaldırın.
Bu güvenlik açığı bir tehditten ziyade sıkıntıdır. Bilgisayar korsanları bunu cihazınıza veya bilgilerinize erişmek için kullanamaz. Sadece onu çalıştırmayı arkada bir acı haline getiriyor. Halka açık yerlerdeyken Bluetooth'u kullanmayı beklemiyorsanız, aktif bir saldırı sırasında kapatmaya çalışmak zor olabileceğinden, önceden kapatın.
