Мультитул Flipper Zero может слать Bluetooth-спам на соседние iPhone

Татьяна Никитина 07 Сентября 2023 - 15:08

Домашние пользователи

...

Исследователь, использующий ник Techryptic, продемонстрировал спам-атаку на устройства Apple с помощью хакерского инструмента Flipper Zero. Метод предполагает отправку фейковых сообщений Bluetooth, отображаемых жертве в виде всплывающих окон.

Гаджеты Apple, поддерживающие технологию Bluetooth Low Energy (BLE), используют ADV-пакеты для объявления своего присутствия в сети. Такие трансляции позволяют, к примеру, обмениваться данными через AirDrop, подключать Apple Watch и AppleTV для быстрой настройки, активировать опцию Handoff для переключения между устройствами.

Как оказалось, новомодный Flipper Zero можно использовать для спуфинга пакетов объявления и передачи их по Bluetooth на расположенные по соседству устройства. По словам Techryptic, нужно лишь обновить прошивку мультитула — добавить Bluetooth-функциональность, а также генератор поддельных сигналов сопряжения в файл gap.c.

В ходе исследования экспериментатор создал код, генерирующий следующие сообщения:

запрос на подключение AirTag;
запрос на подключение клавиатуры Apple;
уведомление о передаче номера телефона;
уведомление о подключении нового iPhone;
приглашение подключиться к Apple TV.

Сотрудники TechCrunch из любопытства проверили PoC-код, внедрив его в прошивку Flipper Zero, и убедились, что он работоспособен. Атака возможна на небольшом расстоянии, однако в комментарии для издания ее автор отметил, что диапазон можно увеличить, используя усилитель. Он уже придумал способ, но не хочет его разглашать во избежание злоупотреблений.

Разработанный метод работает даже при включенном авиарежиме у жертвы. Обезопасить себя можно, лишь полностью отключив Bluetooth (через настройки).

Подобный спуфинг может вызвать раздражение у жертв, помешать их работе, в редких случаях — создать угрозу безопасности. Большой поток спам-сообщений, согласно Techryptic, может привести к тому, что пользоваться айфоном станет невозможно (из-за постоянно всплывающих нотификаций). К сожалению, Apple не предусмотрела никакой защиты от подобных абьюзов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 15 Апреля 2025 - 09:41

Windows Ошибки конфигурации программ Домашние пользователи Корпорации

Microsoft объяснила ошибку 0x80070643 при обновлении WinRE

Если при установке апрельского обновления для среды восстановления Windows (WinRE) вы внезапно столкнулись с ошибкой 0x80070643, не паникуйте — всё под контролем. Microsoft уже подтвердила: ошибка выглядит пугающе, но на самом деле — ложная тревога.

Обновления KB5057589 для Windows 10 (версии 22H2 и 21H2) и KB5057588 для Windows Server 2022 выдают некоторым пользователям сообщение:

0x80070643 – ERROR_INSTALL_FAILURE

Хотя текст намекает на полный провал установки, Microsoft уверяет: на самом деле обновление проходит успешно, просто система путается, когда одновременно висит другое обновление в ожидании перезагрузки.

Что делать?

Ничего! Ошибка исчезнет сама после следующей проверки обновлений и перезагрузки компьютера. После этого Windows поймёт, что всё на месте, и не будет снова предлагать установить «проваленное» обновление.

Microsoft уже работает над исправлением, которое должно окончательно закрыть этот баг в будущих апдейтах.

Интересно, что похожая ошибка 0x80070643 уже возникала ранее — в начале 2024 года. Тогда Microsoft предложила пользователям самостоятельно переразметить раздел WinRE, потому что быстрого патча не планировалось.

Это вызвало волну атак под видом «техподдержки», в которых злоумышленники с помощью вредоносных PowerShell-скриптов устанавливали инфостилеры (вредоносные программы для кражи данных). Позже Microsoft решила отозвать проблемные обновления.

Сейчас же ситуация куда спокойнее — ошибка безвредна, и никакой ручной работы от вас не требуется.