这个1500块钱的黑客工具,让全球地铁里的iPhone崩溃

坐在地铁里,我拿出手机正要浏览今天的新闻,突然弹出一个窗口:

“附近的人注意了,我要去欣赏音乐了!”|手机截图

附近肯定还有其他AirPods用户打开了耳机盖。你打算开始听音乐吗?但就在关上这扇窗之后,它又跳了出来。接下来,这个窗口开始“炮轰”,让人无法正常使用手机。

是谁呀?你在玩AirPods的盒子吗?总是分分合合?

这其实是iPhone用户的“定点爆发”。

在地铁里,我“拥有”了苹果家的水桶。

用过iPhone的人都被系统中弹出的配对动画惊呆了。无论你买的是苹果的新耳机还是新音箱,只要你把iPhone放在这些设备附近,手机就会弹出流畅的配对动画,指导用户设置这些新设备。

这个弹出窗口在以后的使用中也会出现。比如你打开AirPods的充电盒,手机上会弹出一个窗口,显示设备的电量信息。

弹出窗口也可能“意外伤害”他人。AirPods使用蓝牙信号连接。如果附近其他人的iPhone打开蓝牙,也会收到弹窗的信号,然后上面那个离谱的窗口就会弹出来:“不是你的AirPods”。

如果只是偶尔弹出,没有问题。但最近,越来越多的iPhone用户在地铁里收到“轰炸”弹出窗口。这些弹出窗口不仅有各种苹果耳机,还包括加入Apple TV的邀请…什么,有人带着苹果电视盒子坐地铁吗?

地铁里的iPhone“像疯了一样弹出来”。小小红书

苹果全家桶的“问候”背后,是不分青红皂白的恶意攻击。

公共场所的蓝牙攻击

这些弹出信号并非来自真正的苹果设备,而是来自这个名为Flipper Zero的小工具。

这个设备本身就是技术爱好者的多功能工具。可以模拟无线电、RFID、NFC等各种信号,测试其他设备的通信功能。Flipper Zero不仅可以用作遥控器和复制门禁卡,还可以成为“黑客工具”:非法克隆车钥匙,发送蓝牙垃圾邮件,甚至控制重要系统的访问权限。

相对于Flipper Zero的测试功能,越来越多的人开始把它当做“犯罪工具”。2023年,购物网站亚马逊移除了Flipper Zero,并将其标记为“盗卡设备”。巴西、英国、美国等地的机场和海关也开始限制和扣押Flipper Zero。

然而,这并没有阻止Flipper Zero的传播。

最近全球针对iPhone的攻击越来越多。攻击者可以在Flipper Zero上安装特定的固件,使其不断向周围发送信号,从而使周围的iPhone疯狂弹出。

安全官Techryptic在其博客上表示,几乎所有苹果自己的生态系统都依赖低功耗蓝牙(BLE)技术进行连接,附近设备的状态由无线电台的数据包决定。有点像用喇叭喊“我在这里”的设备,附近的监听设备都能收到。

攻击者利用了这个漏洞,利用FlipperZero连续发送这些数据包,从而让周围待机的iPhone疯狂响应。

这种拒绝服务攻击(DoS)并不是窃取手机里的信息,攻击者的目的也很无聊:阻止你正常使用设备。但目前不排除攻击者会采用其他手段模仿官方通知信息,诱骗用户输入隐私内容。

目前国内一些二手平台已经可以买到Flipper Zero,以后会不会有越来越多的人遇到崩溃的弹窗还不好说。

我该怎么办?关闭蓝牙

测试人员发现,苹果至今没有修复这个问题(iOS 17.2 beta)。作为用户,我们能采取的方式只有这么几种:关闭蓝牙。

蓝牙需要在设置菜单中完全关闭。丨手机截图

攻击是通过蓝牙信号传播的,所以在设置选项中完全关闭蓝牙功能就可以直接屏蔽这些信号的干扰。但它也会影响其他依赖蓝牙的设备。

看来在苹果彻底修复这个漏洞之前,音乐精灵们应该在通勤的时候准备一个有线耳机。

PS:据说华强北的AirPods也会让别人的iPhone疯狂弹出来?可以说是遥遥领先(狗头)。

参考

[1] Flipper Zero仍然可以使运行最新版本iOS 17的iPhones崩溃。https://9 to 5 MAC . com/2023/11/19/flipper-zero-can-still-crash-iphone s-running-the-latest-version-of-IOs-17/

[2]脚蹼零。https://flipperzero.one/

[3]这个小小的设备正在将更新的iPhones发送到一个永无止境的DoS循环中。https://ars technica . com/security/2023/11/flipper-zero-gadget-that-does-iphone-take-once-secondary-attacks-mainstream/

【5】恼人的苹果粉丝:Flipper Zero蓝牙恶作剧揭秘。https://techryptic . github . io/2023/09/01/烦人的苹果粉丝/

您可能还喜欢...