Il firmware di Flipper Xtreme consente il riavvio forzato dei dispositivi Apple iOS in prossimità

All’inizio di ottobre si è verificato un incidente che ha sollevato dubbi sulla sicurezza dell’utilizzo dei gadget moderni nei luoghi pubblici. Il ricercatore di sicurezza Jeroen van der Ham è stato vittima di un attacco al suo iPhone mentre viaggiava su un treno nei Paesi Bassi. 

Il suo smartphone ha iniziato a ricevere un flusso di notifiche pop-up di connessione Bluetooth, che hanno reso il dispositivo praticamente inutilizzabile e lo hanno costretto a riavviarsi. La situazione si è ripetuta durante il secondo viaggio, quando non solo il ricercatore, ma anche altri passeggeri hanno ricevuto le stesse segnalazioni.

Van der Ham ha collegato i guasti alla presenza di un certo passeggero nella carrozza: stava lavorando sul suo MacBook, al quale era collegato un iPhone tramite USB. L’uomo ha continuato il suo lavoro, senza prestare attenzione a come si riavviavano i dispositivi dei passeggeri intorno a lui. Di conseguenza, il ricercatore è giunto alla conclusione che questo passeggero era la fonte dei problemi.

Dopo aver condotto delle ricerche, van der Ham ha scoperto che la causa degli attacchi era il dispositivo Flipper Zero, che può interagire con vari tipi di comunicazioni wireless, tra cui RFID, NFC, Bluetooth, Wi-Fi e radio standard.

Van der Ham ha ricreato l’attacco in un ambiente controllato, che ha funzionato allo stesso modo del viaggio in treno. Van der Ham ha installato sul suo dispositivo il firmware personalizzato Flipper Xtreme, che ha acquistato dal canale Flipper Zero Discord.

Il firmware consente l’invio di un flusso costante di pacchetti Bluetooth Low Energy (BLE) ai dispositivi con il pretesto di un tentativo di connessione Bluetooth, che è ciò che ha causato il crash dell’iPhone.

Simulazione di richieste di connessione sotto le mentite spoglie di vari dispositivi

In particolare, l’attacco non ha causato arresti anomali sugli iPhone con versioni iOS precedenti alla versione 17.0. I rappresentanti di Apple non hanno risposto alle domande sui piani per rilasciare aggiornamenti per prevenire tali attacchi.

Attualmente, per prevenire questo tipo di attacchi su iOS, gli utenti possono disattivare il Bluetooth nelle impostazioni, ma questo potrebbe essere difficile o addirittura impossibile durante un attacco. Attacchi DoS simili possono essere sferrati contro dispositivi Android e Windows utilizzando il firmware Flipper Xtreme.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.