iPhone đột nhiên nhiễu loạn
Cách đây hai tuần vào một buổi sáng, nhà nghiên cứu bảo mật Jeroen van der Ham đến từ Hà Lan đang trên đường đi bằng tàu hỏa thì bất ngờ iPhone của anh hiển thị một loạt cửa sổ bật lên khiến cho thiết bị trở nên gần như không thể sử dụng được.
"Điện thoại của tôi mỗi vài phút lại hiện ra những cửa sổ và sau đó máy khởi động lại", anh chia sẻ với Ars Technica. "Tôi đã thử đặt chế độ phong tỏa nhưng vẫn không giải quyết được vấn đề".
Khi van der Ham ngạc nhiên và bối rối, những cửa sổ đột nhiên mở ra và xuất hiện vào buổi chiều đi làm về nhà, không chỉ nhắm vào iPhone của anh mà còn vào iPhone của những hành khách ngồi cùng toa tàu. Sau đó, anh nhận ra rằng một trong những hành khách gần đó cũng đã xuất hiện vào buổi sáng. Van der Ham ghép nối lại manh mối và kết luận rằng người này chính là thủ phạm.
Anh ta đang làm việc trên Macbook với một ứng dụng nào đó, trong khi iPhone kết nối qua cáp USB và xung quanh là các thiết bị Apple đang khởi động lại. Van der Ham kể lại rằng người này thậm chí không hề để ý đến những gì đang diễn ra.
"Điện thoại gần như không thể sử dụng được. Chỉ vài phút sau khi thao tác, đã gặp vấn đề. Thực sự rất khó chịu. Ngay cả với tư cách là một nhà nghiên cứu bảo mật đã nghe về cuộc tấn công này, cũng rất khó để nhận ra cách thức đó như nào".
Rốt cục kẻ tội phạm đã sử dụng Flipper Zero để gửi yêu cầu kết nối Bluetooth tới tất cả các iPhone trong vùng sóng vô tuyến phát ra.
Thiết bị nhỏ gọn này đã ra đời từ năm 2020, nhưng chỉ gần đây mới trở nên nổi bật. Nó như một "dao quân đội Thụy Sĩ đa năng" có khả năng xâm nhập vào mọi loại kết nối không dây.
Flipper Zero có khả năng tương tác với đa dạng tín hiệu không dây như RFID, NFC, Bluetooth, Wi-Fi và radio tiêu chuẩn.
Người dùng có thể sử dụng nó để thay đổi kênh TV một cách ẩn danh tại quán bar, sao chép thẻ chìa khóa khách sạn, đọc chip RFID của thú cưng, mở và đóng cửa gara hoặc ngăn chặn sử dụng iPhone thông thường.
Thiết bị chơi khăm
Những phương pháp hack này đã được thực hiện trong nhiều thập kỷ, nhưng chúng đều yêu cầu thiết bị đặc biệt và trình độ chuyên môn cao. SDR (viết tắt của kiểm soát sóng vô tuyến bằng phần mềm) là một yêu cầu đắt tiền, khác biệt so với việc kiểm soát sóng vô tuyến bằng phần cứng truyền thống, sử dụng chương trình cơ sở và bộ xử lý để tái tạo việc truyền và nhận tín hiệu vô tuyến.
Thiết bị chơi khăm
Flipper Zero, với giá trị 200 USD (hơn 4 triệu đồng), không phải là SDR đúng nghĩa, nhưng nó là thiết bị kiểm soát sóng vô tuyến được điều khiển bằng phần mềm, có thể thực hiện nhiều mục đích tương tự với mức giá phải chăng và với kiểu dáng thuận tiện hơn nhiều so với các thế hệ SDR trước đây.
The problem here is that software-defined radio devices have made sophisticated attack protocols more easily accessible to users, according to Dan Guido, CEO of security company Trail of Bits.
"Tech enthusiasts can now easily clone most hotel or office key cards without needing any knowledge of signals or dealing with open-source code or Linux. It has democratized some previously complex wireless frequency attacks into the hands of regular people."
Flipper Zero là một thiết bị "công cụ đa năng di động dành cho người yêu công nghệ và chuyên gia máy tính", được quảng cáo để hack các giao thức vô tuyến, xây dựng hệ thống kiểm soát truy cập, xử lý sự cố phần cứng, sao chép thẻ chìa khóa điện tử và thẻ RFID, cũng như sử dụng làm điều khiển từ xa cho TV thông thường.
Thiết kế nguồn mở cho phép người dùng cài đặt phần mềm tùy chỉnh để mở rộng tính năng của thiết bị.
Mặc dù có nhiều tính năng khác nhau, nhưng Flipper Zero gần đây trở nên nổi tiếng với khả năng DoS trên iPhone. Bluetooth hoạt động trên iPhone và iPad tạo điều kiện dễ dàng cho việc tấn công này.
Van der Ham đã cài đặt chương trình Flipper Xtreme từ kênh Discord dành cho Flipper Zero và phát hiện ra rằng chương trình sẽ liên tục gửi tin nhắn để thông báo về sự sẵn có của thiết bị Bluetooth Low Energy (BLE) gần đó.
Luồng liên tục có thể gây khó chịu cho người dùng trên bất kỳ thiết bị nào nhưng không gây hỏng điện thoại. Một cài đặt riêng biệt, có tên là "tấn công iOS 17", đã được sử dụng bởi kẻ chơi khăm trên tàu.
Hiện tại, cách duy nhất để ngăn chặn cuộc tấn công như vậy trên iOS hoặc iPadOS là tắt Bluetooth trong ứng dụng Cài đặt.
Flipper Zero hiện tại có may mắn là không thể trộm xe vì hầu hết các loại chìa khóa thông minh đều sử dụng các giao thức hoạt động trên các tần số vô tuyến khác với tần số mà Flipper có thể truy cập.