تبيع أمازون أداة يمكنها تحييد جهاز iPhone عن بعد

لو فليبر زيرو,والتي تحدثنا عنها بالفعل على Frandroid، هو جهاز ذو إمكانيات متعددة. يتميز هذا الجهاز بشريحة ARM خفيفة الوزن وذاكرة فلاش وذاكرة SRAM، ويحتوي أيضًا على شاشة LCD أحادية اللون وأزرار مختلفة، بما في ذلك زر الرجوع. يعمل جهاز Flipper Zero ببطارية قابلة لإعادة الشحن، وهو مزود بميزات لاسلكية تتراوح من NFC وجهاز إرسال الأشعة تحت الحمراء ورقاقة RFID والمزيد.

بفضل إمكانياته، يستطيع Flipper Zero قراءة ونسخ ومحاكاة علامات RFID وNFC وأجهزة التحكم عن بعد والمفاتيح الرقمية. على الرغم من أنه مفتوح المصدر بالكامل، إلا أنه من الصعب إعادة إنتاج وظائفه دون معرفة قوية بالإلكترونيات. لديها إمكانات ضارة، ولكن لها حدود، على سبيل المثال، لا يمكنها نسخ بيانات NFC المشفرة. ومع ذلك، فإن هذا الجهاز قانوني تمامًا وقد تم تصميمه في المقام الأول لمساعدة المتخصصين في مجال الأمن على إجراء الاختبار.

استغلال جديد لـ Flipper Zero يغمر أجهزة iPhone بالنوافذ المنبثقة

اكتشف باحث أمني كيفية استخدام Flipper Zero لتعطيل أجهزة iPhone القريبة. ومن خلال تعديل البرنامج الثابت لجهاز Flipper Zero، أصبح قادرًا على إصدار إشارات خاصة عبر البروتوكولبلوتوث منخفض الطاقة (BLE),مما يجعل أجهزة iPhone القريبة غير قابلة للاستخدام تقريبًا عن طريق إغراقها بالنوافذ المنبثقة. تم وصف التجربة في مؤتمر Def Con في لاس فيغاس في أغسطس 2023.

واستخدم الباحث جهاز Flipper Zero، المزود بوحدة Raspberry Pi Zero بقدرة 2 واط، وهوائيين، ومحول بلوتوث متوافق مع نظام التشغيل Linux، وبطارية محمولة. بفضل هذه المجموعة،واستطاع الباحث تقليد جهاز Apple TVوالبريد العشوائي على الأجهزة القريبة.

تُستخدم هذه الإشارات بشكل شائع للاتصالات بين أجهزة Apple أو عمليات نقل الملفات عبر AirDrop. يستغل الهجوم الذي تم تحديده هذا البروتوكول لإرسال طلبات الاتصال إلى أجهزة Apple المختلفة. باختصار، يمكن لمستخدم ضار أن يغمر جهاز iPhone بالنوافذ المنبثقة، مما يجعل الجهاز غير قابل للاستخدام تقريبًا، وهو شكل من أشكال هجوم رفض الخدمة.

تمكنت Techcrunch من إعادة إنتاج الهجوممما يدل على أنه يعمل بغض النظر عما إذا كان البلوتوث ممكّنًا أم لا. كان الحل الوحيد لتجنب هذه النوافذ المنبثقة هو إيقاف تشغيل البلوتوث بالكامل. واقترح الباحث أيضًا أنه باستخدام المعدات المناسبة، يمكن تنفيذ هذا الهجوم على مسافة كبيرة، ويقترح عدة آلاف من الأمتار.

هل هذا مثير للقلق؟

تثير فعالية هذا الهجوم مخاوف جدية. على الرغم من أن Flipper Zero تم تصميمه كأداة لمتخصصي الأمن، إلا أن إساءة استخدامه لأغراض ضارة يوضح مدى أهمية أن يظل مصنعو الأجهزة ومطورو البرامج يقظين وأن يبحثوا بنشاط عن مثل هذه الثغرات الأمنية.

إن الحجم المحتمل للهجوم، خاصة مع تضخيم إشارات البلوتوث، أمر مثير للقلق. إذا تم استغلالها من قبل جهات ضارة على نطاق واسع، فقد يتسبب ذلك في حدوث اضطراب كبير. واختار الباحث بحكمة عدم ذكر كافة تفاصيل التقنية المستخدمة، لعلمه بالمخاطر المحتملة. ستقوم Apple بالتأكيد بإجراء تغييرات على طريقة عمل أجهزة iPhone.

لقد اتخذت شركة Apple بالفعل خطوات لمواجهة الاستخدامات غير المناسبة لـ AirDrop. في الواقع، في أعقاب الحوادث التي استخدم فيها الأفراد خدمة AirDrop لإرسال صور بشكل عشوائي إلى غرباء قريبين منهم ــ غالبا بقصد التعطيل أو الصدمة، أو ببساطة لحملات إعلانية ــ قامت شركة كوبرتينو بتعديل كيفية عمل AirDrop. وهكذا قدمتخيار يسمح للمستخدمين بتعطيل هذه الخدمة بشكل كاملأو يقتصر الأمر على جهات الاتصال الخاصة بهم فقط، وبالتالي توفير حماية إضافية.

على الرغم من الجدل والنقاش الدائر حول Flipper Zero، يبدو أن الطلب على الجهاز لا يزال كما هو. والمثير للدهشة، أو ربما ليس كثيرًا، أن الجهاز لا يزال متاحًا للشراء على منصات مثل أمازون. وبسعر غزليمع 200 يورو.