Jednog jutra prije dvije sedmice, sigurnosni istraživač Jeroen van der Ham putovao je vlakom u Nizozemsku kada je njegov iPhone iznenada prikazao niz skočnih prozora koji su učinili gotovo nemogućim korištenje njegovog uređaja.
“Moj telefon je dobivao ove skočne prozore svakih nekoliko minuta i onda bi moj telefon ponovno pokrenuo”, napisao je za ArsTehnicu u online intervjuu. “Pokušao sam ga staviti u način zaključavanja, ali nije pomoglo.”
Na van der Hamovo iznenađenje i žalost, isti iscrpljujući niz skočnih prozora ponovo se pojavio tijekom popodnevnog putovanja kući, ne samo na njegovom iPhoneu nego i na iPhoneu drugih putnika u istom vagonu. Zatim je primijetio da je jedan od istih putnika u blizini također bio prisutan tog jutra. Van der Ham je zbrojio dva i dva i označio putnika kao krivca.
“Bezdušno je radio na nekakvoj aplikaciji na svom Macbooku, sam je izvadio svoj iPhone, spojio ga preko USB-a kako bi i dalje mogao raditi dok su se svuda oko njega Apple uređaji ponovno pokretali, a on uopće nije obraćao pozornost na to što se događa”, rekao je.
Ispostavilo se da je krivac koristio uređaj Flipper Zero za slanje zahtjeva za Bluetooth uparivanje svim iPhone uređajima u radijskom dometu. Ovaj tanak, lagani uređaj dostupan je od 2020., no posljednjih je mjeseci postao mnogo vidljiviji. Djeluje kao švicarski vojni nož za sve vrste bežičnih komunikacija. Može komunicirati s radio signalima, uključujući RFID, NFC, Bluetooth, Wi-Fi ili standardni radio. Ljudi ga mogu koristiti za tajnu promjenu kanala na TV-u u baru, kloniranje nekih hotelskih ključeva, očitavanje RFID čipa ugrađenog u kućne ljubimce, otvaranje i zatvaranje nekih garažnih vrata i ometanje normalne upotrebe iPhonea.
Ove vrste hakiranja moguće su desetljećima, ali zahtijevaju posebnu opremu i priličnu količinu stručnosti. Mogućnosti su općenito zahtijevale skupe SDR-ove – skraćenicu za softverski definirane radije – koji, za razliku od tradicionalnih hardverski definiranih radija, koriste firmware i procesore za digitalno ponovno stvaranje prijenosa i prijema radijskog signala. Flipper Zero od 200 USD nije SDR sam po sebi, ali kao softverski kontrolirani radio, može raditi mnoge iste stvari po pristupačnoj cijeni i s faktorom oblika koji je mnogo praktičniji od prethodnih generacija SDR-ova.
“Ideja Flipper Zero je kombinirati sve hardverske alate koji su vam potrebni za istraživanje i razvoj u pokretu”, napisao je proizvođač. “Flipper je inspiriran pwnagotchi projektom, ali za razliku od drugih DIY ploča, Flipper je dizajniran imajući na umu praktičnost svakodnevne uporabe – ima robusno kućište, praktične gumbe i oblik, tako da nema prljavih PCB-ova ili grebajućih igala.”
Unatoč svojim višestrukim mogućnostima, čini se da je Flipper Zero posljednjih tjedana najpoznatiji po svojim mogućnostima iPhone DoSing-a. Način na koji Bluetooth radi na iPhoneu i iPadu čini ih posebno osjetljivima. Van der Ham je opremio svoj uređaj prilagođenim firmverom pod nazivom Flipper Xtreme , koji je nabavio na Discord kanalu posvećenom Flipper Zero. Jedna postavka firmvera šalje stalni tok poruka koje najavljuju dostupnost BLE (Bluetooth low energy) uređaja u blizini. Ovaj stalni tok može biti neugodan za korisnike bilo kojeg uređaja, ali ne ruši telefone. Zasebna postavka, označena kao “iOS 17 napad”, je ona koju je koristio šaljivdžija iz vlaka.
Van der Ham je ponovno izveo napad u kontroliranom okruženju, koje je funkcioniralo baš kao i tijekom njegovog ranijeg putovanja vlakom.
Zanimljivo, istraživač nije mogao učiniti da napad sruši iPhone s verzijama iOS-a starijim od 17.0. Predstavnici Applea nisu odgovorili na e-poruku s pitanjem planira li tvrtka izdati ažuriranja kako bi spriječila niz skočnih prozora koji izazivaju pad sustava.
Za sada je jedini način da spriječite takav napad na iOS ili iPadOS da isključite Bluetooth u aplikaciji Postavke.
Platforme Android i Windows navodno mogu biti DoSed od strane Flipper Zero kada pokreće Flipper Xtreme. Bleeping Computer objavio je video koji pokazuje da je firmware preplavio telefon Samsung Galaxy beskrajnom bujicom skočnih prozora, ali nije bilo odmah jasno je li se uređaj na kraju srušio.
Nažalost, napadi mogu biti toliko ometajući da može biti teško ili nemoguće izvršiti potrebne promjene sustava dok su u tijeku.
Guido je rekao da Flipper Zero trenutno ne može učiniti mnogo stvari. Krađa automobila jedna je od njih jer većina privjesaka za ključeve koristi protokole koji rade na različitim radio frekvencijama od onih kojima Flipper danas može pristupiti. Tijekom sudjelovanja na hakerskoj konferenciji Defcon u Las Vegasu u kolovozu, također je potvrdio da uređaj ne može klonirati ključne kartice koje se koriste u hotelima MGM jer im je potreban hardver koji trenutno nije dostupan u Flipper Zero. Štoviše, proizvođač kartica, HID, dodao je enkripciju koja automatski štiti informacije dok prolaze od kartice do čitača.
Ipak, nema sumnje da uređaji poput Flipper Zero proširuju mogućnosti hakiranja radiofrekventnih (RF) uređaja posvuda oko nas. Proširenje će samo rasti kako se uvode novije generacije uređaja.