A Apple implementou muitas tecnologias úteis em seus dispositivos para facilitar o emparelhamento com determinados acessórios Bluetooth, como AirPods e AirTags. No entanto, alguns hackers estão agora usando essas mesmas tecnologias para irritar os usuários do iPhone. Com uma ferramenta relativamente barata chamada Flipper Zero, eles podem enviar spam para iPhones com falsos pop-ups de Bluetooth, tornando o dispositivo “inutilizável”.
Falsificando conexões Bluetooth com um iPhone ou iPad
Para quem não conhece, um Nadadeira Zero é um dispositivo pequeno e acessível que pode ser programado para controlar vários protocolos de rádio.
Conforme relatado por TechCrunch, um pesquisador de segurança demonstrou recentemente como usar um Flipper Zero para realizar ataques sem fio em dispositivos Apple, como iPhone ou iPad. O hacker diz que o ataque é “um ataque publicitário de Bluetooth” porque basicamente faz com que o dispositivo mostre vários pop-ups de conexão Bluetooth ao usuário, dificultando o uso do iPhone ou iPad.
Mais especificamente, o que o hacker faz é programar o Flipper Zero para funcionar como um acessório Bluetooth oficial, como um par de AirPods. Isso é possível porque esses acessórios contam com um protocolo chamado Bluetooth Advertisements, que informa outro dispositivo Bluetooth próximo sobre sua existência.
Além disso, o código injetado no Flipper Zero força o dispositivo a enviar repetidamente o sinal de emparelhamento. Como resultado, qualquer dispositivo Apple próximo mostrará o pop-up de conexão sem parar. Conforme mostrado há algumas semanas durante a Def Con 2023, isso pode ser usado para irritar os proprietários de iPhone e iPad, já que não há como ignorar esses pop-ups.
iOS ainda é suscetível a esses ataques
De acordo com o pesquisador de segurança que conversou com TechCrunch, ele desenvolveu esse ataque como uma “prova de conceito” para alertar que a Apple deveria fornecer uma opção para ignorar conexões Bluetooth com dispositivos desconhecidos. Embora o iOS permita fechar o pop-up, ele continuará aparecendo enquanto o acessório (ou Flipper Zero) estiver por perto.
O mais alarmante é que o ataque funciona mesmo quando o iPhone está no Modo Avião, já que a alternância do Centro de Controle não desativa o Bluetooth. A única maneira de impedir o ataque é desligando manualmente o Bluetooth no aplicativo Ajustes (o que também interromperá a conexão com os acessórios do dono do iPhone).
O pesquisador disse que a Apple poderia mitigar esses ataques garantindo que os dispositivos Bluetooth conectados a um iPhone sejam legítimos e válidos, e também reduzindo a distância na qual os iDevices podem se conectar a outros dispositivos usando Bluetooth.
Não está claro neste momento se a Apple já está trabalhando em uma forma de prevenir esse tipo de ataque, já que a empresa não respondeu a um pedido de comentário.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
