Однажды утром две недели назад исследователь безопасности Йерун ван дер Хам ехал в поезде в Нидерландах, когда на его iPhone внезапно появилась череда всплывающих сообщений, из-за которых пользоваться устройством стало практически невозможно.

«На моём телефоне каждые несколько минут появлялись эти всплывающие уведомления, после чего телефон перезагружался», – написал он в интервью изданию Ars Technica. «Я пытался перевести его в режим блокировки, но это не помогло».

К удивлению и досаде ван дер Хама, тот же изнурительный поток пуш-сообщений снова обрушился на него во время поездки домой, причём не только на его iPhone, но и на iPhone других пассажиров в том же вагоне. Он заметил, что один из тех же пассажиров, находившихся неподалеку, присутствовал в вагоне и утром. Ван дер Хам сложил два и два и указал на этого пассажира как на виновника.

«Он беззаботно работал над каким-то приложением на своём Macbook, сам достал свой iPhone, подключенный через USB, чтобы можно было работать, в то время как вокруг него перезагружались "яблочные" устройства, и даже не обращал внимания на происходящее», – сказал он.

«Даже исследователю безопасности, который слышал об этой атаке, очень трудно осознать, что это именно то, что происходит».

Оказалось, что виновник использовал устройство Flipper Zero для отправки запросов на сопряжение по Bluetooth всем iPhone в радиусе действия радиосигнала. Это тонкое и лёгкое устройство выпускается с 2020 года, но в последние месяцы стало гораздо более популярным. С его помощью можно скрытно переключать каналы телевизора в баре, клонировать ключ-карты в гостинице, считывать RFID-чипы, вживлённые домашним животным, открывать и закрывать гаражные ворота, препятствовать нормальному использованию смартфонов.

Подобные взломы возможны уже несколько десятилетий, но они требуют специального оборудования и достаточно большого опыта. Как правило, для этого необходимы дорогостоящие SDR (software-defined radios) которые, в отличие от традиционных аппаратных радиоприёмников, используют микропрограммы и процессоры для цифрового воссоздания передачи и приёма радиосигналов. Flipper Zero стоимостью $200 не является SDR как таковым, но, будучи программно-управляемым радиоприёмником, может делать многое из того же по доступной цене и в форм-факторе, гораздо более удобном, чем предыдущие поколения подобных устройств.

Производитель Flipper Zero называет устройство «портативным мультиинструментом для пентестеров и гиков», который можно использовать для взлома радиопротоколов и систем контроля доступа в здания, устранения неисправностей аппаратуры, клонирования электронных ключей и RFID-карт, а также в качестве универсального пульта дистанционного управления телевизором. Благодаря открытому исходному коду пользователи могут прошивать устройство собственной микропрограммой, получая новые возможности.

Несмотря на многогранность своих возможностей, Flipper Zero в последние недели наиболее известен своими возможностями атак на iPhone. Способ работы Bluetooth в iPhone и iPad делает их особенно уязвимыми. Ван дер Хам прошил свое устройство пользовательской прошивкой Flipper Xtreme, которую приобрел в Discord-канале, посвящённом Flipper Zero.

Одна из настроек прошивки отправляет постоянный поток сообщений о наличии поблизости устройства BLE (Bluetooth low energy). Этот непрерывный поток может раздражать пользователей любых устройств, однако он не приводит к поломке смартфонов. Отдельная настройка, обозначенная как «Атака на iOS 17ю, – это та, которую использовал «шутник» в поезде.

Ван дер Хам воссоздал атаку в контролируемой среде, и она сработала точно так же, как и во время его поездки в поезде.

Любопытно, что исследователю не удалось заставить атаковать iPhone, работающих под управлением iOS версии до 17.0. Представители Apple не ответили на письмо с вопросом о том, планирует ли компания выпустить обновления, предотвращающие появление всплывающих окон, вызывающих сбои для ОС прошлых версий.

На данный момент единственным способом предотвратить такую атаку на iOS или iPadOS является отключение Bluetooth в приложении «Настройки». Как выяснил корреспондент TechCrunch Лоренцо Франчески-Биккиераи, использование «Центра управления» для отключения Bluetooth позволяет нежелательным уведомлениям приходить и дальше.

К сожалению, атаки могут быть настолько деструктивными, что во время их проведения бывает трудно или невозможно внести необходимые изменения в систему.

Сейчас девайс не может сделать чего-то действительно плохого, но не приходится сомневаться, что такие устройства, как Flipper Zero, расширяют возможности взлома радиочастотных (RF) устройств, окружающих нас. И эти возможности будут только расширяться по мере появления новых поколений гаджетов.


Ещё по теме: