Technológie, nech sú hocijako drahé, nie sú imúnne voči všetkému. Exemplárnym príkladom sú smartfóny iPhone, pri ktorých Apple vždy zdôrazňoval prvotriednu bezpečnosť. Rozhodne však nie sú nepreniknuteľné. Existuje totiž celkom dostupné zariadenie, ktoré ich dokáže prinútiť k tomu, aby sa neprestajne dookola reštartovali, informuje server Mashable.
Prejsť na:
Toto zariadenie sa nazýva Flipper Zero a zvyčajne sa používa penetračné testovanie, teda testovanie bezpečnosti bezdrôtovej konektivity elektronických zariadení. Dá sa však zneužiť na to, aby smartfóny, s ktorými príde do kontaktu, upadli do nekonečnej slučky reštartovania. V Európe sa pritom dá zakúpiť len za 165 €.
Rozumie si so širokou škálou zariadení
Flipper Zero je opisovaný ako prenosný multifunkčný nástroj pre testerov a geekov v tele, ktoré pripomína hračku. Dokáže komunikovať so širokou škálou bezdrôtových systémov, vrátane diaľkových ovládačov garážových dverí, televízorov, elektronických čítačiek a iných zariadení Bluetooth, ako sú napríklad aj smartfóny. A práve bohaté možnosti konektivity sú to, čo z Flipper Zero robia „nebezpečnú“ pomôcku.
Poniektorí špekulanti zistili, že zariadenie sa dá použiť aj na zneškodnenie smartfónov iPhone tým, že ich donúti k nekonečnému reštartovaniu.
Všetko začína upozornením
Tento stav sa dá docieliť tým, že zariadenie odošle do smartfónu obrovský nával požiadaviek na pripojenie cez Bluetooth. Používateľovi telefónu sa tieto požiadavky pritom môžu javiť napríklad ako nevinná výzva na bezdrôtové pripojenie k televízoru. Akonáhle však tejto výzve vyhovie, zistí, že sa hrubo mýlil. Telefón sa začne dookola reštartovať.
Samozrejme, pre Flipper Zero toto nie je prirodzené správanie. A už vôbec nejde o jeho primárny účel. Záškodníci však našli spôsob, ako pomocou tohto nástroja jednoduchšie realizovať zákerné útoky.
Bezpečnostný odborník Jeroen van der Ham uviedol, že útok tohto typu zažil na vlastnej koži. Následne sa rozhodol tento útok zreplikovať v kontrolovanom prostredí. A aj sa mu to podarilo, hoci zistil, že útok fungoval iba na zariadeniach s operačným systémom iOS 17.
Efektívne riešenie zatiaľ neexistuje
Keď sa útok šíri formou výzvy na pripojenie, nedá sa mu vyvarovať tak, že výzvu odmietnem? Túto otázku si si možno položil aj ty. Vec sa má tak, že výzvu síce môžeš odmietnuť, avšak treba rátať s tým, že sa bude zobrazovať stále znova a znova. Po čase zistíš, že máš len dve možnosti, a to buď výzvu prijať, čím svoj iPhone pochováš, alebo vypneš Bluetooth. V takomto scenári sa však telefón nebude schopný napojiť na príslušenstvo, ako sú bezdrôtové slúchadlá, hodinky, reproduktory a podobne.
Van der Ham už údajne oslovil Apple so žiadosťou o komentár, avšak zatiaľ sa nedočkal reakcie.
Stojí pritom za zmienku, že Flipper Zero môže byť zneužitý aj na iné zariadenia, než iPhony. Údajne nie sú v bezpečí ani niektoré Android smartfóny a dokonca ani Windows počítače.
