Malé zařízení které se vám vejde do dlaně a pořídíte jej za 4000Kč dokáže hacknout nejnovější iPhone s nejnovější verzí iOS. Na útok pomocí Flipper Zero nemá Apple zatím žádný lék, kromě vypnutí Bluetooth. Na vše přišel bezpečnostní analytik Jeroen van der Ham, který cestoval vlakem a jeho iPhone doslova zešílel. iPhone začal zobrazovat vyskakovací okna a to v takové intenzitě, že nebylo telefon možné používat. Po pár minutách se iPhone 15 Pro s iOS 17 sám restartoval a vyskakovací okna se objevovala dál. I když jej zkoušel Jeroen zamknout nebo restartovat, nic nepomohlo.
Následně si všiml, že stejný problém horlivě řeší všichni cestující v daném voze, kteří používají iPhone. Nakonec mu došlo, že ve vlaku ráno cestoval také jeden muž, který však již stihl vystoupit. Ten pracoval na nějaké aplikaci na svém MacBooku a sám měl k počítači připojený iPhone. Zatím co se všechny ostatní iPhony restartovaly a bylo nemožné je používat, jeho iPhone připojený k USB fungoval dál. Analytik následně zjistil, že útočník použil Flipper Zero, malé zařízení, které se spárovalo s iPhony pomocí Bluetooth bez toho, aniž by to museli majitelé telefonů dovolit. Zařízení, které je na trhu už dva roky se dočkalo velmi zásadní aktualizace v podobě firmware s názvem Flipper Xtreme. Flipper dokáže komunikovat s rádiovými signály včetně NFC, RFID, BLuetooth, Wifi nebo běžného rádia. Lidé jej mohou používat ke změně signálů v televizi, klonování hotelových karet, čtení RFID čipů nebo například k otevírání a zavírání garážových vrat.
Fotogalerie
Lidé Flipper používají již téměř tři roky k něčemu, co lze označit spíše za vtípky, než za útoky. Ovšem firmware Xtreme dostává tuto hračku na zcela novou úroveň. Firmware totiž dokáže neuvěřitelné věci a dokáže je ovládat každý. Firmware totiž zpřístupnil dříve nepřístupné možnosti, díky kterým mohou lidé například naklonovat téměř jakékoli RFID karty, aniž by potřebovaly jakékoli znalosti. Mohou hacknout složité RF senzory a dokázat například vyjet z placeného parkování bez toho, aniž by museli platit, protože si brána myslí, že jejich vůz má parkování zaplaceno. Mohou také otevírat brány od garáží, u kterých se jim podaří zachytit signál v momentě, kdy někdo bránu otevírá svým originálním dálkovým ovladačem.
Problém je, že tyto věci jsou již za hranou hříček a v posledních týdnech se zdá pro útočníky nejzajímavějším využitím Flipper Zero hackovat iPhone pomocí takzvaného DoSingu. Jedná se o způsob, kdy se zařízení připojí k Bluetooth iPHonu nebo iPadu a odesílá neustálou opakující se informaci o dostupnosti nového zařízení, které se chce k iPhone připojit. Tyto zprávy se mohou opakovat v podstatě tak často, jak chce útočník, což může vést až k restartu telefonu, jenž se stává v podstatě nepoužitelným. Zařízení se navíc identifikuje neustále jako nové zařízení, takže i když se vám podaří Flipper zablokovat a ignorovat jej v Bluetooth, ten se okamžitě hlásí jako nové zařízení a hláška se objeví znovu.
Jedinou možností je tedy vzdálit se od člověka, který Flipper používá, což například v letadle nebo ve zmíněném vlaku nemusí být příliš reálné. Navíc zařízení jak vidíte na fotografiích je opravdu miniaturní, takže najít jej může být celkem problém.
„Jedinou možností je tedy vzdálit se od člověka, který Flipper používá“ není jednodušší vypnout Bluetooth?
Pokud ta hlaska skace neustale jakmile odkliknete ok a objevi se hned znovu, dela se to celkem tezko, ale urcite vyzkousejte
Rozdělení portfólia , základní model SoC M3 nemá cílit na firemní sektor. Nejen Apple má „profesionálů“ se základním Airem ,ideálně ještě z bazaru, plné zuby.
Technicky SoC Mx má v zakladu málo volných PCIe linek, které navýší lepením chipů, což jsou vyšší modely.
Pokud by sel „naklonovat“ (bezdratovy) klic od auta a nasledne ho prevest do iPhone, do funkce AutoKey, tak tu „hracku“ chci hned :)