正确的提示信息

扫码打开虎嗅APP

从思考到创造
打开APP
搜索历史
删除
完成
全部删除
热搜词
2023-11-22 20:40

这个1500块钱的黑客工具,让全球地铁里的iPhone崩溃

本文来自微信公众号:果壳 (ID:Guokr42),作者:Owl,题图来自:视觉中国

文章摘要
Flipper Zero是一款黑客工具,通过利用蓝牙信号漏洞,让地铁里的iPhone用户遭受弹窗攻击。攻击者使用Flipper Zero发送特定的数据包,导致周围的iPhone不断弹出配对动画窗口,影响正常使用。

• Flipper Zero是一款多功能工具,可以模拟信号并测试设备通信功能。

• 攻击者利用Flipper Zero向周围的iPhone发送数据包,造成弹窗攻击。

• 尽管苹果尚未修复该漏洞,用户可以通过关闭蓝牙功能来阻断这种攻击。

坐在地铁里,拿出手机正准备浏览一下今天的新闻,手机突然弹出一个窗口:


 “附近的人请注意,我要开始欣赏音乐了!”|手机截图


附近一定又有其他 AirPods 用户打开了耳机盖,打算开始听歌了吧?但刚刚关闭这个窗口,它又跳了出来。接下来,这个窗口开始“狂轰滥炸”,让人都没有办法正常使用手机。


到底是谁啊!难道是在玩 AirPods 的盒子吗?一直开关个不停?


这其实是一场针对 iPhone 用户的“定点爆破”。


在地铁里,我“拥有”了Apple全家桶


用过 iPhone 的人,多少都被系统中的弹窗配对动画惊艳过。不论是买了苹果的新耳机还是新音箱,只要将 iPhone 靠近这些设备,手机就会弹出一个流畅的配对动画,引导用户对这些新设备进行设置。


在日后的使用中,这个弹窗也会出现。比如打开 AirPods 的充电盒时,自己的手机上就会出现弹窗,显示设备的电量信息。


弹窗也可能“误伤”别人。AirPods 使用的是蓝牙信号进行连接,附近其他人的 iPhone 如果打开了蓝牙,也会接收到弹窗的信号,而这时就会弹出上面这种离谱的窗口:“不是你的 AirPods”。


如果只是偶尔弹出,也没什么问题。但最近,越来越多 iPhone 用户在地铁里收到了“轰炸式”的弹窗。这些弹窗不仅有各式各样的苹果耳机,甚至还包含加入 Apple TV 的邀请……怎么,是有人带着苹果电视盒坐地铁吗?


地铁里的iPhone,正在“疯狂弹窗”。丨小红书


被苹果全家桶“问候”的背后,是一场无差别的恶意攻击。


公共场所里的蓝牙攻击


这些弹窗信号并不是来自真正的苹果设备,而是来自这个被称为 Flipper Zero 的小工具。


这个设备本身是一个供技术爱好者使用的多功能工具,它可以模拟无线电、RFID、NFC 等各类信号,并测试其他设备的通信功能。Flipper Zero 不仅可以用来当遥控器、复制门禁卡,也可以变成一个“黑客工具”:非法克隆车钥匙、发送蓝牙垃圾邮件,甚至是控制重要系统用的访问权限。


相比于 Flipper Zero 的测试功能,越来越多人开始把它当作“犯罪工具”来使用。2023年,购物网站亚马逊下架了 Flipper Zero ,并将其标记为“盗卡设备”。巴西、英国、美国等地的机场和海关也开始限制和查扣 Flipper Zero。


然而,这并没有阻断 Flipper Zero 的传播。


最近,全球各地出现了越来越多针对 iPhone 的攻击。攻击者可以在 Flipper Zero 上安装特定的固件,使它不断地向周围发出信号,从而让周边的 iPhone 疯狂弹窗。


安全人员 Techryptic 在博客上表示,苹果自家的生态系统几乎都是依靠低功耗蓝牙(BLE)技术进行连接,并通过广播台数据包确定附近设备的状态。这就有点像是设备拿个喇叭大喊“我在这”,附近所有监听的设备都可以获取。


攻击者正是利用了这个漏洞,使用 Flipper Zero 不断发送这些数据包,从而让周边待命的 iPhone 疯狂响应。


这种拒绝服务攻击(DoS)并不会盗取手机里的信息,攻击者的目的也很无聊:让你无法正常使用设备。不过,目前并不能排除攻击者会使用其他手段模仿官方的通知信息,以骗取用户输入隐私内容。


当下,国内的一些二手平台已经可以购买 Flipper Zero 了,很难说以后会不会有越来越多人遇到令人崩溃的弹窗。


咋办?关蓝牙


测试人员发现,苹果至今(iOS 17.2测试版)依然没有修复这个问题。而作为用户的我们,能采取的方法也很有限:关闭蓝牙。


需要在设置菜单里彻底关闭蓝牙。丨手机截图


攻击是通过蓝牙信号进行传输,所以在设置选项里彻底关闭蓝牙功能就可以直接阻断这些信号的干扰。但这也会影响其他依赖蓝牙工作的设备。


看来在苹果彻底修复这个漏洞之前,各位音乐精灵在通勤时还是备一根有线耳机吧。


PS:据说华强北的 AirPods 也会让别人的 iPhone 疯狂弹窗?可以说是遥遥领先了(狗头)


参考文献

[1] Flipper Zero can still crash iPhones running the latest version of iOS 17. https://9to5mac.com/2023/11/19/flipper-zero-can-still-crash-iphones-running-the-latest-version-of-ios-17/

[2] Flipper Zero. https://flipperzero.one/

[3] This tiny device is sending updated iPhones into a never-ending DoS loop. https://arstechnica.com/security/2023/11/flipper-zero-gadget-that-doses-iphones-takes-once-esoteric-attacks-mainstream/

[4] Airport seizes of Flipper Zero from passenger’s luggage over security concerns. https://www.dailydot.com/debug/gatwick-airport-seizes-flipper-zero/

[5] Annoying Apple Fans: The Flipper Zero Bluetooth Prank Revealed. https://techryptic.github.io/2023/09/01/Annoying-Apple-Fans/


本文来自微信公众号:果壳 (ID:Guokr42),作者:Owl

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系 hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
打开虎嗅APP,查看全文
文集:
频道:

支持一下

赞赏

0人已赞赏

大 家 都 在 看

大 家 都 在 搜

好的内容,值得赞赏

您的赞赏金额会直接进入作者的虎嗅账号

    自定义
    支付: