- Znemožnit někomu používat jeho iPhone je jednodušší, než jste si mysleli
- I méně zkušenému „hackerovi“ stačí jen malá krabička s názvem Flipper Zero
- Pravděpodobnost útoku na vaše zařízení je nicméně poměrně malá
Rychlé párování zařízení skrze Bluetooth je pro Apple jednou ze stěžejních funkcí, která uživatelům výrazně usnadňuje život. Ať už jde o sluchátka AirPods, či lokalizační štítek AirTag, stačí jen zařízení zapnout poblíž jiného přístroje od Applu a jedním klepnutím máte spárováno. Hacker skrývající se pod přezdívkou Techryptic nicméně přišel na způsob, jak skrze tento rychlý systém párování v podstatě „unést“ váš iPhone a výrazně vám ztížit jeho používání.
Malá krabička dokáže spolehlivě paralyzovat jakýkoli iPhone
Techryptic ve svém blogovém příspěvku přesně popsal způsob, jak k hacknutí iPhonu využít chytrou krabičku Flipper Zero, kterou lze pořídit už od 169 dolarů (zhruba 3 900 Kč). Pokud je neznáte, rozhodně si nemáte co vyčítat – jedná se totiž o jakousi zjednodušenou obdobu tamagochi, která obsahuje 433MHz vysílač efektivní až na 50 metrů, který umožňuje zařízení připojovat se k RFID, rádiovým protokolům a ladicímu hardwaru pomocí pinů GPIO. S Flipperem Zero můžete na dálku ovládat celou řadu bezdrátových zařízení, od garážových vrat až po chytré zásuvky. Využití je ale mnohem širší.
Tohoto chytrého zařízení využil Techryptic k tomu, aby blízký iPhone doslova zahltil notifikacemi s žádostí o připojení k Bluetooth zařízení. Svým způsobem tak vytvořil jakousi obdobu DDoS útoku, který lze tímto způsobem zneužít proti jakémukoli zařízení s iOS. Neustálé vyskakování žádosti o připojení k Bluetooth totiž doslova paralyzuje iPhone, který nelze efektivně používat.
Firma stojící za zařízením Flipper Zero vydala na toto téma prohlášení, že přijala veškerá opatření k tomu, aby jejich přístroj nešel zneužít k nekalým účelům. Nicméně vzhledem k tomu, že software Flipper Zero funguje na bázi open-source, není problém jej dodatečně upravit, aby mohl působit neplechu, což Techryptic ve svém videu popisuje, a vše také umístil na GitHub pod názvem AppleJuice. Jak se ale proti tomuto typu útoku bránit? Dokud Apple nevydá bezpečnostní aktualizaci, která by tomuto hacku zabránila na softwarové úrovni, je jedinou možnou ochranou vypnutí Bluetooth. Naštěstí je tento typ útoku velmi specifický a nehrozí tak, že by se masově rozšířil.
