Представьте, что ваш iPhone вдруг начинает бомбардировать вас бесконечными всплывающими окнами с предложениями подключить AirPods, Apple Watch и прочие гаджеты от известного производителя. Уведомления сыплются одно за другим. Увы, этот сценарий может стать явью. В статье «Спуфинг iOS по Bluetooth» я рассказывал про реализацию этой атаки с помощью смартфона Android и NetHunter. Сегодня задействуем хакерское устройство Flipper Zero и сделаем из него инструмент, способный обрушить на iPhone целую лавину спам-уведомлений.
Еще по теме: Где найти и как купить Flipper Zero
Рекламная атака ADV BLE iOS
Киберэксперт Энтони продемонстрировал возможности Flipper Zero, настроив его на отправку сигналов по Bluetooth с предложением подключиться к AirTag, Apple TV и другим гаджетам компании. В итоге использовать iPhone становится практически невозможно из-за бесконечных всплывающих окон – настоящая DoS-атака.
Протокол Bluetooth Low Energy (BLE) сыграл важную роль в обеспечении бесперебойного взаимодействия между устройствами. В частности, его рекламные пакеты (ADV) представляют собой широковещательные сигналы, с помощью которых устройства сообщают о своем присутствии и возможностях.
Информация в статье исключительно в образовательных целях. Она не предназначена для поощрения или продвижения любой незаконной или неэтичной деятельности, включая взлом и кибератаки. При написании статьи использовалась личные устройства автора. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.
Экосистема Apple с ее огромным количеством взаимосвязанных устройств в значительной степени опирается на пакеты ADV при выполнении различных функций — от передачи файлов по протоколу AirDrop до подключения Apple Watch.
Экосистема Apple опирается на BLE для многих интеграций и функций. Вот роль пакетов ADV для Apple:
- AirDrop использует BLE для обнаружения близлежащих устройств, а пакеты ADV определяют потенциальные цели обмена.
- Handoff использует BLE для обнаружения близлежащих устройств, а пакеты ADV определяют присутствие устройства.
- Apple Watch используют BLE для низкоэнергетического соединения с iPhone, а пакеты ADV помогают обнаружить и установить соединение.
- HomeKit используют BLE, сообщая о своем состоянии или доступности.
В заключение следует отметить, что пакеты ADV в BLE имеют важное значение для многих функций экосистемы Apple.
DoS iPhone по Bluetooth используя Flipper Zero
Мы будем обновлять Flipper Zero, изменяя определенный файл, отвечающий за работу Bluetooth, а затем скомпилируем и обновим прошивку.
Убедитесь, что у вас достаточно места, после чего клонируйте репозиторий:
1 |
git clone -recursive https://github.com/flipperdevices/flipperzero-firmware.git. |
Автор гайда (Techryptic) упростил этот процесс, позволив без особых усилий выбрать тип уведомления, которое вы хотите отображать на соседних iOS-устройствах. Просто перейдите на сайт автора и в середине статьи воспользуйтесь формой создания кода.
После выбора типа уведомления скопируйте сгенерированный код и обновите его содержимое в файле gap.c:
После обновления файла перейдите к компиляции. Перед выполнением следующей команды убедитесь, что вы находитесь в корневом каталоге:
1 |
./fbt COMPACT=1 DEBUG=0 VERBOSE=1 updater_package |
После выполнения команды в конце будет указан каталог, в котором произошла компиляция:
В этой папке находится новая скомпилированная прошивка — файл .tgz, который надо открыть в приложении qFlipper.
Нажмите на Install frome file и загрузите файл .tgz в qFlipper.
Защит от DoS-атаки iPhone по Bluetooth
Единственное спасение для жертвы – уйти подальше от источника атаки или отключить Bluetooth, когда он вам не нужен. Так что если ваш iPhone внезапно начал вести себя странно – возможно, поблизости затаился Flipper Zero хакера.
Думаю, после этого Apple прикрутить шифрование, и все сторонние наушники пойдут лесом, еще больше усложняя жизнь своим пользователям (как они обычно любят делать).
ПОЛЕЗНЫЕ ССЫЛКИ:
- Использование Flipper Zero для взлома macOS
- Хакерская флешка Rubber Ducky своими руками
- Настройка ESP32 для запуска WiFi Marauder на Flipper Zero