Categories: Tecnologia

Utenti iPhone, attenti all’attacco Bluetooth spam!

Flipper Zero può essere utilizzato per imitare dispositivi come AirTag, AirPods e inviare fastidiosi pop-up Bluetooth su dispositivi iOS come iPhone e iPad e rendere i dispositivi quasi inutilizzabili

Flipper Zero, un piccolo strumento elettronico in grado di interagire con qualsiasi tipo di dispositivo abilitato RFID, Bluetooth e Wi-Fi, può essere utilizzato dagli hacker per inviare spam agli utenti iPhone con implacabili pop-up Bluetooth imitando dispositivi come AirPods, AppleTV e AirTags.

La scoperta

Secondo un recente rapporto, un ricercatore di sicurezza di nome Anthony ha dimostrato un attacco Denial Of Service utilizzando Flipper Zero ed inviando diversi pop-up Bluetooth sul telefono della vittima, rendendolo quasi inutilizzabile. Da notare che l’attacco può essere riprodotto verso qualsiasi dispositivo iOS.

Immagine | Pexels – cryptohack.it

L’exploit ha funzionato senza problemi anche quando il Bluetooth è stato disattivato dal centro di controllo o il dispositivo era in modalità aereo, ma quando la radio è stata disattivata dall’app “Impostazioni”, Flipper Zero non è riuscito a “bombardare” l’iPhone con pop-up.

Il ricercatore di sicurezza ha modificato il firmware di Flipper Zero per imitare gli annunci Bluetooth, che è fondamentalmente un tipo di trasmissione che Apple utilizza per collegare dispositivi come Apple Watch o inviare immagini utilizzando funzionalità di condivisione file come AirDrop. 

A rendere ancora più pericoloso ed efficace l’attacco è la possibilità di impiegare una scheda amplificata per raggiungere anche i dispositivi più distanti.

Utilizzando il firmware modificato è possibile indurre molteplici dispositivi iOS nelle vicinanze a visualizzare continuamente finestre di dialogo pop-up rendendo, di fatto, quasi inutilizzabili i device.

E’ provato che Flipper Zero può essere programmato per eseguire attacchi wireless non solo su iPhone ma anche verso altri dispositivi come schede RFID e chiavi elettroniche di automobili.

Il fatto che esso possa essere espanso con dei moduli, gli permette di operare in un raggio di azione ben più ampio rispetto a quello praticabile da dispositivi Bluetooth Low Energy.

Gli attacchi dimostrati dal ricercatore di sicurezza danno un’idea di come tali exploit potrebbero essere utilizzati per interferire nell’utilizzo di dispositivi iOS di soggetti terzi.

Apple, informata della criticità, non ha ancora pubblicamente commentato.

Autore: Marco Marra

Marco Marra

Recent Posts

Allevamenti, Pisapia (CIWF): “Chiediamo etichettatura che segnali assenza di gabbie”

Allevamenti, Pisapia (CIWF): "Chiediamo etichettatura che segnali assenza di gabbie" "Consumatori vogliono sapere condizioni degli…

3 minuti ago

A2A al fianco dei Comuni con piano industriale al 2035

A2A al fianco dei Comuni con piano industriale al 2035 Previsti 22 miliardi di investimento…

5 minuti ago

Bonelli contro il “Salva Milano”, in Aula canta la “via Gluck” di Celentano

Bonelli contro il "Salva Milano", in Aula canta la "via Gluck" di Celentano "Una grande…

24 minuti ago

L’impegno di Edison per la decarbonizzazione delle città

L'impegno di Edison per la decarbonizzazione delle città Azienda sostiene partnership vantaggiosa tra pubblico e…

41 minuti ago

La cura della persona per Novo Nordisk

La cura della persona per Novo Nordisk Per azienda farmaceutica Anci è partner strategico Economia…

46 minuti ago

Violenza di genere, Schlein: “Fenomeno strutturale che deriva da cultura patriarcale”

Violenza di genere, Schlein: "Fenomeno strutturale che deriva da cultura patriarcale" "Parole di Valditara inaccettabili,…

52 minuti ago