炫酷駭客裝置 Flipper Zero 可以透過藍芽彈出視窗騷擾附近的 iPhone
撰寫者:
根據一項研究人員的展示,借助一種名為 Flipper Zero 的熱門且相對便宜的駭客工具,駭客們可以透過令人討厭的彈出視窗來騷擾您的 iPhone,提示您存取到附近的 AirTag、Apple TV、AirPods 和其他蘋果裝置。Flipper Zero 是一種可以程式設計來對其範圍內的裝置進行無線攻擊的小型裝置,包括 iPhone、汽車鑰匙、非接觸式和 RFID 卡等等。這種攻擊本質上是一種拒絕服務(Denial-of-Service)攻擊,透過持續彈出視窗,有人可以使 iPhone 變得幾乎無法使用。
這種攻擊被稱為“藍芽廣告攻擊”。根據 TechCrunch 的報導,研究人員將 Flipper Zero 的韌體進行修改,以發布所謂的藍芽廣告。藍芽廣告是藍芽低功耗協議中的一種傳輸形式,蘋果使用它讓 i 裝置擁有者能夠存取蘋果手錶、其他蘋果裝置,並使用藍芽檔案共享系統 AirDrop 向其他 i 裝置擁有者傳送照片。研究人員稱這些是“裝置用來宣布其存在和功能的廣播訊號”。使用一個 Flipper Zero,TechCrunch 成功在 iPhone 8 和新款 iPhone 14 Pro 上複製了這種攻擊。
技術實驗
TechCrunch 使用研究人員部落格中的概念取證程式碼來測試了這一漏洞,將程式碼編譯成韌體軟體檔案後,將其載入我們手中的 Flipper Zero 裝置。一旦我們用自己定制的編譯程式碼替換了 Flipper Zero 的韌體,只需要從 Flipper Zero 裝置開啟藍芽,就可以將彈出視窗訊號廣播到附近的 iPhone 上。我們使用概念取證程式碼來模擬附近的 AirTag 以及用於傳送電話號碼的程式碼。這兩個測試都成功了,盡管我們無法立即重現彈出視窗的大量通知。
使用概念取證程式碼,我們成功地欺騙了兩部附近的 iPhone,使它們認為它們接近了兩個 AirTag,但發現藍芽範圍僅限於近距離,例如用 Flipper Zero 在 iPhone 上輕點。我們還成功測試了旨在欺騙附近的 iPhone 顯示電話號碼傳輸對話方塊的程式碼,但發現藍芽範圍遠遠超出了這個距離,可以使用位於房間另一側的 Flipper Zero 捕獲多部 iPhone。這些漏洞無論在控制中心的藍芽啟用還是關閉時都可攻擊 iPhone,但無法在設定中完全關閉藍芽時重現漏洞。安全研究人員最近一直專注於強調惡意駭客如何濫用藍芽來騷擾 iPhone 使用者。
保護措施和建議
研究人員表示蘋果可以透過確儲存取到 iPhone 上的藍芽裝置是合法且有效的,並降低 i 裝置使用藍芽存取其他裝置的距離來減輕這些攻擊。但蘋果對此並未作出回應。
在面對這種攻擊時,我們建議使用者採取以下措施保護自己的 iPhone:
- 確保 iPhone 的韌體和作業系統始終更新到最新版本。
- 在可能的情況下,關閉藍芽功能,特別是在公共場所。
- 避免存取到未知或不受信任的藍芽裝置。
- 設定藍芽可見性為需要請求,這樣只有授權的裝置才能看到您的 iPhone。
- 定期檢查並關閉不需要的藍芽裝置存取。
如作為安全研究人員報告的這項攻擊所指出的那樣,蘋果公司有責任繼續改進其產品的安全性,並確保使用者的個人資訊和裝置免於受到未授權的干擾和攻擊。
延伸閱讀
- Google 為 iPhone 使用者帶來「圈選搜尋」新變化
- 蘋果營收下滑 10%,iPhone 銷量表現不佳
- iPhone 鬧鐘失靈!趕快來解救!
- 蘋果改變 iPhone 政策:支援修理權利? - TechCrunch 秒報
- Brave 推出 iPhone 與 iPad 上的 AI 助理
- 蘋果對美國反壟斷訴訟:關於司法部 iPhone 案件的一切我們知道的
- 蘋果 iPhone 壟斷訴訟:美國司法部案件最新進展
- 蘋果痛批美國司法部:試圖將 iPhone 變成 Android 的荒謬案件
- iPhone 壟斷訴訟中,美國司法部聲稱綠色泡泡是一個問題
- 蘋果 iPhone 不像 Windows 一樣壟斷
