Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
All’inizio di ottobre si è verificato un incidente che ha sollevato dubbi sulla sicurezza dell’utilizzo dei gadget moderni nei luoghi pubblici. Il ricercatore di sicurezza Jeroen van der Ham è stato vittima di un attacco al suo iPhone mentre viaggiava su un treno nei Paesi Bassi.
Il suo smartphone ha iniziato a ricevere un flusso di notifiche pop-up di connessione Bluetooth, che hanno reso il dispositivo praticamente inutilizzabile e lo hanno costretto a riavviarsi. La situazione si è ripetuta durante il secondo viaggio, quando non solo il ricercatore, ma anche altri passeggeri hanno ricevuto le stesse segnalazioni.
Van der Ham ha collegato i guasti alla presenza di un certo passeggero nella carrozza: stava lavorando sul suo MacBook, al quale era collegato un iPhone tramite USB. L’uomo ha continuato il suo lavoro, senza prestare attenzione a come si riavviavano i dispositivi dei passeggeri intorno a lui. Di conseguenza, il ricercatore è giunto alla conclusione che questo passeggero era la fonte dei problemi.
Dopo aver condotto delle ricerche, van der Ham ha scoperto che la causa degli attacchi era il dispositivo Flipper Zero, che può interagire con vari tipi di comunicazioni wireless, tra cui RFID, NFC, Bluetooth, Wi-Fi e radio standard.
Van der Ham ha ricreato l’attacco in un ambiente controllato, che ha funzionato allo stesso modo del viaggio in treno. Van der Ham ha installato sul suo dispositivo il firmware personalizzato Flipper Xtreme, che ha acquistato dal canale Flipper Zero Discord.
Il firmware consente l’invio di un flusso costante di pacchetti Bluetooth Low Energy (BLE) ai dispositivi con il pretesto di un tentativo di connessione Bluetooth, che è ciò che ha causato il crash dell’iPhone.
Simulazione di richieste di connessione sotto le mentite spoglie di vari dispositivi
In particolare, l’attacco non ha causato arresti anomali sugli iPhone con versioni iOS precedenti alla versione 17.0. I rappresentanti di Apple non hanno risposto alle domande sui piani per rilasciare aggiornamenti per prevenire tali attacchi.
Attualmente, per prevenire questo tipo di attacchi su iOS, gli utenti possono disattivare il Bluetooth nelle impostazioni, ma questo potrebbe essere difficile o addirittura impossibile durante un attacco. Attacchi DoS simili possono essere sferrati contro dispositivi Android e Windows utilizzando il firmware Flipper Xtreme.
