Skip to main content

Не ваши AirPods

Такие устройства, как Flipper Zero, могут отправлять заранее запрограммированные радиосигналы, которые могут привести к тому, что iPhone откроет деструктивный интерфейс и фактически станет временной бесполезной атакой.

Продукты Apple, такие как iPhone, имеют различные средства связи, такие как Wi-Fi, Bluetooth, NFC и сверхширокополосный доступ, которые упрощают сопряжение и использование аксессуаров. Именно эти инструменты делают возможными такие системы, как AirDrop и быстрое сопряжение AirPods.

Согласно отчету TechCrunch, исследователь безопасности, назвавшийся Энтони, описал атаку на iPhone, которую можно охарактеризовать как отказ в обслуживании. С помощью так называемого Flipper Zero можно отправлять ложные радиосигналы на близлежащие устройства, такие как iPhone, чтобы сделать их практически бесполезными.

Такая атака возможна для ряда продуктов, например Android, но в докладе основное внимание уделяется iPhone. Атака описывается как простое раздражение пользователя, но может быть использована как более широкий вектор атаки для продвижения мошенничества и других мошеннических всплывающих окон.

TechCrunch смог воспроизвести атаку, но не частоту появления всплывающих окон, которые могли бы сделать устройство бесполезным. Энтони также описал ситуацию, когда злоумышленник мог использовать «усиленную плату» для передачи сигналов на «тысячи футов».

На данный момент нет никаких средств защиты от такой атаки, кроме отключения устройства или использования режима полета. Ставки в настоящее время невелики — во встроенном видео ниже это называется «розыгрышем», — но возможностью транслировать вредоносный сигнал для прерывания использования устройства можно легко злоупотребить.

В приведенном примере рассматривается рассылка пользователям вредоносных всплывающих окон с мошенническими ссылками. Можно также представить ситуацию, когда злоумышленник может прервать использование устройства в публичном месте, где через AirDrop распространяется пропаганда.

Любой, кто был рядом с кем-то, возившимся с чехлом для своих AirPods, возможно, раньше сталкивался с чем-то подобным — постоянными всплывающими окнами с надписью «Не ваши AirPods», занимающими дисплей вашего устройства из-за вашей близости.

В ходе тестирования пользователи остановили эту атаку, отключив Bluetooth в приложении «Настройки», а не в Центре управления. Однако Bluetooth — не единственный сигнал, которым можно злоупотреблять.

Энтони предполагает, что Apple необходимо переосмыслить свои протоколы, касающиеся беспроводных сигналов. Вместо того, чтобы принимать какой-либо широковещательный сигнал, Apple должна иметь систему проверки, позволяющую подтвердить подлинность входящего сигнала, а также сократить расстояние, разрешенное для такой связи.

Хотя это интересное подтверждение концепции, обычным пользователям не нужно активно защищаться от этого. Как всегда, пользователи являются первой линией защиты и должны опасаться неожиданных всплывающих окон.