DoS iPhone по Bluetooth используя Flipper Zero

Flipper Zero

Представьте, что ваш iPhone вдруг начинает бомбардировать вас бесконечными всплывающими окнами с предложениями подключить AirPods, Apple Watch и прочие гаджеты от известного производителя. Уведомления сыплются одно за другим. Увы, этот сценарий может стать явью. В статье «Спуфинг iOS по Bluetooth» я рассказывал про реализацию этой атаки с помощью смартфона Android и NetHunter. Сегодня задействуем хакерское устройство Flipper Zero и сделаем из него инструмент, способный обрушить на iPhone целую лавину спам-уведомлений.

Еще по теме: Где найти и как купить Flipper Zero

Рекламная атака ADV BLE iOS

Киберэксперт Энтони продемонстрировал возможности Flipper Zero, настроив его на отправку сигналов по Bluetooth с предложением подключиться к AirTag, Apple TV и другим гаджетам компании. В итоге использовать iPhone становится практически невозможно из-за бесконечных всплывающих окон – настоящая DoS-атака.

Протокол Bluetooth Low Energy (BLE) сыграл важную роль в обеспечении бесперебойного взаимодействия между устройствами. В частности, его рекламные пакеты (ADV) представляют собой широковещательные сигналы, с помощью которых устройства сообщают о своем присутствии и возможностях.

Информация в статье исключительно в образовательных целях. Она не предназначена для поощрения или продвижения любой незаконной или неэтичной деятельности, включая взлом и кибератаки. При написании статьи использовалась личные устройства автора. Ни редакция spy-soft.net, ни автор не несут ответс­твен­ности за ваши действия.

Экосистема Apple с ее огромным количеством взаимосвязанных устройств в значительной степени опирается на пакеты ADV при выполнении различных функций — от передачи файлов по протоколу AirDrop до подключения Apple Watch.

Экосистема Apple опирается на BLE для многих интеграций и функций. Вот роль пакетов ADV для Apple:

  • AirDrop использует BLE для обнаружения близлежащих устройств, а пакеты ADV определяют потенциальные цели обмена.
  • Handoff использует BLE для обнаружения близлежащих устройств, а пакеты ADV определяют присутствие устройства.
  • Apple Watch используют BLE для низкоэнергетического соединения с iPhone, а пакеты ADV помогают обнаружить и установить соединение.
  • HomeKit используют BLE, сообщая о своем состоянии или доступности.

В заключение следует отметить, что пакеты ADV в BLE имеют важное значение для многих функций экосистемы Apple.

DoS iPhone по Bluetooth используя Flipper Zero

Мы будем обновлять Flipper Zero, изменяя определенный файл, отвечающий за работу Bluetooth, а затем скомпилируем и обновим прошивку.

Убедитесь, что у вас достаточно места, после чего клонируйте репозиторий:

Автор гайда (Techryptic) упростил этот процесс, позволив без особых усилий выбрать тип уведомления, которое вы хотите отображать на соседних iOS-устройствах. Просто перейдите на сайт автора и в середине статьи воспользуйтесь формой создания кода.

Создание скрипта для DDoS iPhone по Bluetooth Flipper Zero

После выбора типа уведомления скопируйте сгенерированный код и обновите его содержимое в файле gap.c:

DDoS iPhone Flipper Zero

 

После обновления файла перейдите к компиляции. Перед выполнением следующей команды убедитесь, что вы находитесь в корневом каталоге:

DDoS Flipper Zero

После выполнения команды в конце будет указан каталог, в котором произошла компиляция:

DoS Flipper Zero

В этой папке находится новая скомпилированная прошивка — файл .tgz, который надо открыть в приложении qFlipper.

Flipper Zero iPhone Bluetooth

Нажмите на Install frome file и загрузите файл .tgz в qFlipper.

Flipper Zero iOS Bluetooth

Защит от DoS-атаки iPhone по Bluetooth

Единственное спасение для жертвы – уйти подальше от источника атаки или отключить Bluetooth, когда он вам не нужен. Так что если ваш iPhone внезапно начал вести себя странно – возможно, поблизости затаился Flipper Zero хакера.

Думаю, после этого Apple прикрутить шифрование, и все сторонние наушники пойдут лесом, еще больше усложняя жизнь своим пользователям (как они обычно любят делать).

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий