Flipper Sıfır Taşınabilir Kablosuz Pen Test ve Hacking Aracı, iPhone'lar ve iPad'ler gibi Apple iOS cihazlarında agresif bir şekilde Bluetooth bağlantı mesajlarını spam yapmak için kullanılabilir.
Teknik, nasıl çalıştığını gösteren aşağıdaki YouTube videosunu yayınlayan 'Techryptic' takma adını kullanan bir güvenlik araştırmacısı tarafından tasarlandı.
Bluetooth Düşük Enerji (BLE) teknolojisini destekleyen Apple Cihazları, varlığını diğer cihazlara duyurmak için reklam paketlerini (ADV paketleri) kullanır.
ADV paketleri AirDrop aracılığıyla veri alışverişi yapmak, Apple Watch veya Appletv'i bağlamak, elden işleri etkinleştirmek ve daha birçok senaryoyu etkinleştirmek için Apple ekosisteminde yaygın olarak kullanılır.
Kablosuz ve radyo özellikli bir araç olan Flipper Sıfır, ADV paketlerini dolandırabilir ve BLE protokolüne göre iletebilir. Bu nedenle, menzildeki BLE etkin cihazlar bu yayınları meşru bağlantı istekleri olarak algılayacaktır.
Bu, bir hedefi sahte istekleri göndererek karıştırmak için kullanılabilir, bu da kimlik avı saldırıları yapmak için meşru cihazların çok sayıda sahte veya taklit güvenilir cihaz arasında ayırt edilmesini zorlaştırır.
Techryptic, büyük miktarda istek oluşturulursa, hedef cihazın kullanıcı deneyimini ciddi şekilde bozabilecek çok sayıda kesintisiz bildirim göstereceğini iddia ederek saldırının şakacı yönüne odaklanır.
Techryptic'in yazımını, "İOS kullanıcıları için, bu taklit sadece bir sıkıntıdan daha fazlası olabilir. Karışıklığa yol açabilir, iş akışlarını bozabilir ve nadir durumlarda güvenlik endişelerini ortaya çıkarabilir."
Diyerek şöyle devam etti: "Çevremizdeki cihazların ve kablosuz iletişimin doğasında var olan potansiyel güvenlik açıklarının farkında olmanın öneminin altını çiziyor."
Araştırmacı, saldırıyı gerçekleştirmek için Bluetooth işlevselliğini etkinleştirmek için Flipper Zero ürün yazılımının güncellenmesi gerektiğini ve 'GAP.C' dosyasının sahte bildirim oluşturacak kodu eklemesi gerektiğini söylüyor.
Techryptic, aşağıdaki bildirimleri oluşturmak için kod oluşturdu ve paylaştı:
Bu saldırıyı denemek isteyen Flipper Zero kullanıcıları, her bildirim seçimi için Techryptic'in sitesinde oluşturulan kodu 'GAP.C'ye kopyalayabilir ve ürün yazılımlarına yama yapabilir, bu nedenle küçük ayarlama gereklidir.
Bu saldırıların çoğu Flipper Sıfır'ın bir iOS cihazına yakın olmasını gerektirse de, araştırmacı TechCrunch'a bir amplifikatör kullanarak binlerce feet üzerinde çalışacak bir teknik geliştirdiğini söyledi. Bununla birlikte, araştırmacı, daha büyük istismar riski nedeniyle bu yöntemi serbest bırakmayı planlamamaktadır.
Araştırmacı, X'te, hedef cihaz uçak modunda olsa bile saldırının çalıştığını, çünkü Apple'ın bu beklenmedik kötüye kullanım senaryosunu önlemek için herhangi bir hafifletme veya güvence altına almadığını belirtti.
BleepingComputer, yukarıdakiler hakkında bir yorum isteği ile Apple ile temasa geçti, ancak yayın zamanına göre tekrar duymadık.
Apple, 'Güvenlik Araştırması' iPhone'ları almak için 2024 uygulamayı açar
Apple, iPhone'lara karşı saldırılarda kullanılan yeni sıfır günleri düzeltir
Apple, saldırılarda sömürülen sıfır günleri düzeltmek için acil durum güncellemesini yayınladı
Forever 21 Veri İhlali: Bilgisayar korsanları 500.000'e erişen bilgiler
İPad'inizi bu Sihirli Klavyeden 142 $ ile dizüstü bilgisayarınızı yapın
Kaynak: Bleeping Computer