От популярной атаки на iPhone пока не существует лекарства, кроме отключения Bluetooth.
 |
| Полностью обновленный iPhone (слева) после насильственного повреждения Flipper Zero (справа). (Фото: arstechnica.com) |
Однажды утром, две недели назад, исследователь безопасности Йерун ван дер Хам ехал на поезде по Нидерландам, когда на его iPhone внезапно появилась серия всплывающих окон, из-за которых пользоваться его устройством стало практически невозможно.
«На моем телефоне каждые несколько минут появлялись всплывающие окна, а затем он перезагружался», — написал он Ars в онлайн-интервью. «Я пытался перевести его в режим блокировки, но это не помогло».
К удивлению и огорчению ван дер Хама, тот же изнурительный поток всплывающих окон снова появился во второй половине дня по дороге домой, причем не только на его iPhone, но и на iPhone других пассажиров в том же вагоне. Затем он заметил, что в то утро присутствовал один из тех же пассажиров, находившихся неподалеку. Ван дер Хам сложил два и два и назвал виновным пассажира.
«Он беспечно работал над каким-то приложением на своем Macbook, сам достал свой iPhone, подключив его через USB, чтобы он мог работать, пока все Apple-устройства вокруг него перезагружались, и он даже не обращал внимания на то, что происходило», — он сказал. «Ваш телефон становится практически непригодным для использования. Вы все еще можете заняться чем-то в течение пары минут, так что это действительно раздражает. Даже исследователю безопасности, который слышал об этой атаке, действительно трудно осознать, что именно это происходит».
«Джига готова»
Как выяснилось, преступник использовал устройство Flipper Zero для отправки запросов на соединение Bluetooth на все iPhone в радиусе действия радиосвязи. Это тонкое и легкое устройство доступно с 2020 года, но в последние месяцы оно стало гораздо более заметным. Он действует как швейцарский нож для всех видов беспроводной связи. Он может взаимодействовать с радиосигналами, включая RFID, NFC, Bluetooth, Wi-Fi или стандартное радио. Люди могут использовать его, чтобы тайно переключать каналы телевизора в баре, клонировать некоторые карты-ключи от отелей, считывать RFID-чипы, имплантированные домашним животным, открывать и закрывать некоторые гаражные двери и нарушать нормальное использование iPhone.
Подобные взломы возможны на протяжении десятилетий, но они требуют специального оборудования и изрядного опыта. Для этих возможностей обычно требовались дорогие SDR — сокращение от программно-определяемых радиостанций — которые, в отличие от традиционных аппаратно-определяемых радиостанций, используют встроенное ПО и процессоры для цифрового воссоздания передачи и приема радиосигналов. Flipper Zero стоимостью 200 долларов сам по себе не является SDR, но как радиостанция с программным управлением он может делать многие из тех же функций по доступной цене и в форм-факторе, который гораздо более удобен, чем предыдущие поколения SDR.
«Все решено: программные радиостанции сделали ранее недоступные атаки доступными для гораздо большего числа людей, чем раньше, и работа над ними будет продолжаться», — написал в интервью Дэн Гвидо, генеральный директор охранной фирмы Trail of Bits. «Люди, случайно интересующиеся технологиями, теперь могут легко клонировать большинство карт-ключей отелей или офисов. Им не нужно никаких знаний о сигналах или возиться с открытым исходным кодом или Linux. [Это] определенно демократизирует некоторые ранее сложные RF [радиочастоты], взламывающие руки простых смертных».
Производитель Flipper Zero позиционирует устройство как «портативный мультиинструмент для пентестеров и гиков», подходящий для взлома радиопротоколов и построения систем контроля доступа, устранения неполадок оборудования, клонирования электронных ключей-карт и RFID-карт, а также для использования в качестве универсального пульта для телевизора. . Его дизайн с открытым исходным кодом позволяет пользователям прошивать устройство специальной прошивкой, чтобы получить новые возможности.
Некоторые характеристики устройства включают в себя:
1,4-дюймовый монохромный ЖК-дисплей
Выводы GPIO для подключения внешнего оборудования, что значительно расширяет его возможности
Порт USB-C для питания и обновления прошивки
слот для карты микро SD
Инфракрасный трансивер
Антенна суб-1 ГГц
Чип TI CC1101
1-проводной Pogo-контакт для чтения контактных клавиш
аккумулятор емкостью 2000 мАч
Микроконтроллер с низким энергопотреблением
ARM Cortex-M4 32 бит, 64 МГц (прикладной процессор)
ARM Cortex-M0+ 32 бит 32 МГц (радиопроцессор)
«Идея Flipper Zero состоит в том, чтобы объединить все аппаратные инструменты, необходимые для исследования и разработки на ходу», — написал производитель. «Flipper был вдохновлен проектом pwnagotchi, но в отличие от других плат DIY, Flipper спроектирован с учетом удобства повседневного использования — он имеет прочный корпус, удобные кнопки и форму, поэтому в нем нет грязных печатных плат или царапающих контактов».
Несмотря на свои многогранные возможности, Flipper Zero, кажется, наиболее известен в последние недели благодаря своим возможностям DoS на iPhone. Способ работы Bluetooth на iPhone и iPad делает их особенно уязвимыми. Ван дер Хэм прошил свое устройство специальной прошивкой под названием Flipper Xtreme , которую он приобрел на канале Discord, посвященном Flipper Zero. Одна настройка прошивки отправляет постоянный поток сообщений, объявляющих о наличии поблизости устройства BLE (Bluetooth с низким энергопотреблением). Этот постоянный поток может раздражать пользователей любого устройства, но не приводит к сбоям в работе телефонов. Отдельный параметр с надписью «Атака iOS 17» — это тот, который использовал железнодорожный шутник.
Ван дер Хам воссоздал атаку в контролируемой среде, которая сработала так же, как и во время его предыдущей поездки на поезде.
Любопытно, что исследователь не смог вызвать сбой в результате атаки на iPhone под управлением версий iOS до 17.0. Представители Apple не ответили на электронное письмо с вопросом, планирует ли компания выпускать обновления, чтобы предотвратить поток всплывающих окон, вызывающий сбои.
Они никогда не были в безопасности
На данный момент единственный способ предотвратить такую атаку на iOS или iPadOS — отключить Bluetooth в приложении «Настройки». Как обнаружил репортер TechCrunch Лоренцо Франчески-Биккьерай , использование Центра управления для отключения Bluetooth позволяет нежелательным уведомлениям Bluetooth продолжать поступать в прежнем режиме.
Сообщается, что платформы Android и Windows могут быть атакованы Flipper Zero, когда он запускает Flipper Xtreme. Bleeping Computer опубликовал видео, показывающее, как прошивка наводнила телефон Samsung Galaxy нескончаемым потоком всплывающих окон, но не сразу было ясно, вышло ли устройство в конечном итоге из строя. (Ван дер Хэм не проверял настройки, отличные от iPhone.) Чтобы заблокировать такие атаки на Android, откройте настройки и найдите «Общий ресурс поблизости» (он расположен в несколько разных местах в зависимости от производителя оборудования и версии Android). Затем отключите «показать уведомление». В Windows откройте настройки Bluetooth и убедитесь, что флажок «Показывать уведомления о подключении с помощью Swift Pair» снят.
К сожалению, атаки могут оказаться настолько разрушительными, что во время их проведения может быть сложно или невозможно внести необходимые изменения в систему.
Гвидо сказал, что есть много вещей, которые Flipper Zero в настоящее время не может сделать. Угон автомобиля — один из них, поскольку большинство брелоков используют протоколы, работающие на радиочастотах, отличных от тех, к которым сегодня может получить доступ Flipper. Во время участия в хакерской конференции Defcon в Лас-Вегасе в августе он также подтвердил, что устройство не может клонировать ключ-карты, используемые в отелях MGM, поскольку для этого требуется оборудование, которого в настоящее время нет в Flipper Zero. Более того, производитель карт HID добавил шифрование, которое автоматически защищает информацию при ее передаче от карты к считывающему устройству.
Тем не менее, нет никаких сомнений в том, что такие устройства, как Flipper Zero, расширяют возможности взлома радиочастотных (RF) устройств вокруг нас. Расширение будет только расти по мере появления новых поколений устройства.
«Многие из этих простых радиочастотных технологий, которые мы используем каждый день, были небезопасны, потому что никто не пытался их сломать», — сказал Гвидо. «Они никогда не были в безопасности. И теперь все эти радиочастотные системы могут быть взломаны с помощью простых инструментов, таких как Flipper. Но все происходит именно так. Атаки становятся лучше, становятся более доступными, а плохо защищенные технологии в конечном итоге наверстывают упущенное».
No comments:
Post a Comment