Një pajisje e vogël mund të përdoret për të vendosur iPhone tuaj, dhe ndoshta edhe telefonat Android, në një cikli të pafund rindezjeje – dhe megjithëse ka një mënyrë për të zbutur sulmin, është larg nga ideali.
Pajisja quhet Flipper Zero dhe përdoret zakonisht për testimin e penetrimit, që do të thotë se ekspertët e sigurisë e përdorin atë për të testuar sigurinë me valë të një pajisjeje tjetër. Nuk është aspak e paqartë; Mund të blihet lehtësisht në internet për 169 dollarë në SHBA ose 165 euro në Evropë.
I përshkruar si një "vegël shumë portative për pentestuesit dhe geeks në një trup si lodër", Flipper Zero mund të ndërveprojë me një sërë sistemesh me valë, duke përfshirë telekomandat e dyerve të garazhit, televizorët, lexuesit NFC, lexuesit RFID dhe pajisjet Bluetooth.
Shihni gjithashtu: Apple Watch i ardhshëm thuhet se do të shtojë 3 sensorë të rinj shëndetësorë për diabetin, presionin e gjakut dhe apnea e gjumit
Kjo pajisje ka ekzistuar që nga viti 2020 (në fakt ne e mbuluam atë atëherë), por Ars Technica dhe TechCrunch së fundmi hodhën dritë se si Flipper Zero mund të përdoret për të rrëmbyer në thelb një iPhone duke i dërguar një seri të pafund kërkesash Bluetooth. Mund të bëhet për të çaktivizuar. Në iPhone-in e viktimës, këto mund të duken si kërkesa për t'u lidhur me televizorin, të cilat vazhdojnë të shfaqen derisa telefoni të rindizet përfundimisht. Ky nuk është një lloj i ri sulmi, por Flipper Zero është i lirë, i vogël, i lëvizshëm dhe shumë i lehtë për t'u kryer.
Studiuesi i sigurisë Jeroen van der Ham tha se e ka përjetuar vetë këtë sulm. Më pas ai u përpoq ta riprodhonte vetë në një mjedis të kontrolluar, dhe ai arriti të rrëzojë një iPhone, megjithëse sulmi funksionoi plotësisht vetëm në iPhone që funksiononin iOS 17 ose më të reja.
Problemi është: ju nuk mund ta mohoni përgjithmonë këtë lloj kërkese në iPhone. Mund ta refuzoni lidhjen, por kërkesat do të vazhdojnë të vijnë. E vetmja gjë që mund të bëni në këtë pikë është të fikni plotësisht Bluetooth-in, por më pas kufjet tuaja me valë dhe aksesorët e tjerë Bluetooth do të shkëputen nga iPhone juaj, gjë që nuk është aspak ideale. Vini re se nuk mund ta çaktivizoni Bluetooth-in në Qendrën e Kontrollit; Për të zbutur sulmin, duhet të fikni Bluetooth-in në cilësimet e telefonit. Van der Ham thotë se ai kontaktoi Apple për këtë çështje, por nuk mori përgjigje nga kompania.
Ka raporte se Flipper Zero mund të përdoret për të kryer sulme të ngjashme në pajisje të tjera si telefonat Android dhe pajisjet Windows, megjithëse është e paqartë nëse mund të përdoret për t'i rrëzuar ato. . Për më tepër, telefonat Android kanë mundësinë të çaktivizojnë njoftimet për kërkesat e lidhjes Bluetooth duke e bërë këtë shumë më pak telash.
Burimi