Čo sa v tomto článku dočítate?
- Čo je to Flipper Zero?
- Ako sa dá cez Flipper Zero hacknúť iPhone / iPad?
- Prečo je to problém, ktorý sa ťažko rieši?
Aj keď je iPhone extrémne dobre zabezpečený smartfón, predsa existuje zariadenie, ktoré vám môže spôsobiť komplikácie. Funguje ako s iOS, tak aj s Androidom a váš smartfón donúti, aby sa dostal do slučky nekonečného reštartovania. Riešenie tohto problému pritom nie je jednoduché.
Tí, ktorí sledujú pravidelne technologické portály už možno tušia, že hovoríme o hackerskom nástroji Flipper Zero, ktorý používajú odborníci na bezpečnosť pri testovaní iných bezdrôtových zariadení. Sledujú pri nich to, ako dokážu eliminovať okolité útoky. Problémom je, ale to, že Flipper Zero je voľne dostupný nástroj a tak si ho môže zaobstarať prakticky každý.
Dopomáha tomu aj jeho nízka cena, ktorá v USA štartuje na 169 $ a v Európe na 165 €. No a ako sa dá zneužiť proti iPhonu? Žiaľ úplne jednoducho. O tom si však viac povieme nižšie.
Čo je to Flipper Zero?
Samotný výrobca tohto zariadenia hovorí, že Flipper Zero je „prenosný multifunkčný nástroj pre pentesterov a geekov v tele podobnom hračke“.
Jeho hlavnou úlohou je nadväzovanie komunikácie s rôznymi bezdrôtovými systémami, medzi ktoré patria rôzne diaľkové ovládače od TV či dokonca garážových brán, čítačky NFC, čítačky RFID a taktiež zariadenia so schopnosťou využívania technológie Bluetooth.
Flipper Zero sa po prvýkrát objavil na trhu ešte v roku 2020 a od tej doby si na internete získal veľmi silné meno.
Ako sa dá cez Flipper Zero hacknúť iPhone / iPad?
Dobrou správou je v prvom rade to, že táto malá plastová krabička vám za žiadnych okolností neukradne osobné údaje a ani s ňou hacker nezíska prístup do vášho zariadenia. Dokáže však iné veci, ktoré sú mimoriadne nepríjemné.
Portál Mashable upozorňuje napríklad na schopnosť, v rámci ktorej môže Flipper Zero do vášho iPhonu odosielať nekonečné množstvo Bluetooth požiadaviek. Tie sa môžu javiť napríklad ako vyskakovacie okno na pripojenie sa ku televízoru.
Problém je však v tom, že týchto požiadaviek je tak veľa, že to iPhone napokon nezvládne a automaticky sa reštartuje. Nie je to síce žiaden nový typ útoku, no s Flipper Zero, ktorý si môže kúpiť prakticky ktokoľvek je veľmi jednoducho uskutočniteľný.
S týmto typom útoku sa stretol aj bezpečnostný výskumník Jeroen van der Ham. Rozhodol sa preto, že sa ho pokúsi zopakovať v laboratórnych podmienkach a výsledkom bol reštart iPhonu.
Treba však zdôrazniť, že to fungovalo len na zariadeniach s operačným systémom iOS 17 alebo novším. Staršie verzie sú voči tomuto typu útokov pravdepodobne odolnejšie.
Problém, ktorý sa rieši ťažko
Najväčším problémom celého tohto útoku je, že žiadosti, ktoré vám neustále odosiela Flipper Zero do iPhonu nie je možné jednorázovo a trvalo odmietnuť. Dá sa síce zrušiť pripojenie, no vyskakovacie okná sa vám budú na displeji stále objavovať, pretože sa niekto bude chcieť ku vášmu zariadeniu pripojiť.
Jednou z možností, čo sa dá teda urobiť je úplne deaktivovať technológiu Bluetooth priamo v nastaveniach (nie cez ovládacie centrum), čo však nemusí byť vyhovujúce, ak práve počúvate hudbu cez AirPods alebo využívate iné príslušenstvo.
Van der Ham vraj s týmto problémom už kontaktoval spoločnosť Apple no zatiaľ sa nedočkal žiadnej oficiálnej odpovede. Zahraničné média tiež zdôrazňujú, že s touto technológiu nemajú problémy iba smartfóny s iOS, ale aj s operačným systémom Android.
Dôležité je však podotknúť, že konkurenčná platforma ponúka možnosť deaktivovať žiadosti o pripojenie Bluetooth, takže od podobných otravných kúskov niekoho, kto sa vo vašej blízkosti s Flipper Zero zabáva budete ukrátení. Uvidíme, či to budú v Cupertine riešiť. Nechajme sa prekvapiť.
Hľadáte nové Apple zariadenie? Skontrolujte náš SvetApple bazár, v ktorom nájdete viac ako 600 inzerátov na rôzne Apple produkty. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.