Sicurezza Informatica
Flipper Zero spamma gli iPhone con falsi pop-up Bluetooth
Scopri come il dispositivo Flipper Zero può generare falsi pop-up Bluetooth sugli iPhone, rendendo i dispositivi praticamente “inutilizzabili” e quali potrebbero essere le soluzioni.
Gli utenti iPhone stanno affrontando una nuova minaccia sotto forma di falsi pop-up Bluetooth, generati da un dispositivo chiamato Flipper Zero. Questo strumento, relativamente economico, è programmabile per controllare diversi protocolli radio e sta diventando uno strumento di fastidio per gli utenti di dispositivi Apple. Vediamo insieme come funziona e quali potrebbero essere le soluzioni a questo problema.
Come funziona Flipper Zero
Flipper Zero è un piccolo dispositivo che può essere programmato per controllare diversi protocolli radio. Un ricercatore di sicurezza ha recentemente dimostrato come utilizzare Flipper Zero per effettuare attacchi wireless su dispositivi Apple come iPhone o iPad. In pratica, il hacker programma il Flipper Zero per agire come un accessorio Bluetooth ufficiale, come un paio di AirPods. Questo è possibile perché questi accessori si basano su un protocollo chiamato “Bluetooth Advertisements”, che informa un altro dispositivo Bluetooth nelle vicinanze della loro esistenza.
Il codice iniettato nel Flipper Zero costringe il dispositivo a inviare ripetutamente il segnale di accoppiamento, causando una serie di pop-up di connessione Bluetooth sul dispositivo Apple nelle vicinanze, rendendo difficile l’utilizzo dell’iPhone o dell’iPad. Questo attacco è stato definito “un assalto pubblicitario Bluetooth” dal ricercatore che lo ha sviluppato come prova di concetto.
Le implicazioni per gli utenti iOS
Al momento, iOS rimane vulnerabile a questi attacchi. Anche se iOS permette di chiudere il pop-up, continuerà a riapparire finché l’accessorio (o Flipper Zero) è nelle vicinanze. Inoltre, l’attacco funziona anche quando l’iPhone è in modalità aereo, poiché l’interruttore del Centro di Controllo non disabilita il Bluetooth. L’unico modo per fermare l’attacco è spegnere manualmente il Bluetooth dalle impostazioni dell’app, interrompendo anche la connessione con gli accessori dell’utente.
Il ricercatore suggerisce che Apple potrebbe mitigare questi attacchi assicurando che i dispositivi Bluetooth che si connettono a un iPhone siano legittimi e validi, e riducendo anche la distanza a cui i dispositivi Apple possono connettersi ad altri dispositivi tramite Bluetooth. Al momento, non è chiaro se Apple stia già lavorando a una soluzione per prevenire questo tipo di attacco.