Utenti iPhone, attenti all’attacco Bluetooth spam!

Flipper Zero può essere utilizzato per imitare dispositivi come AirTag, AirPods e inviare fastidiosi pop-up Bluetooth su dispositivi iOS come iPhone e iPad e rendere i dispositivi quasi inutilizzabili

Flipper Zero, un piccolo strumento elettronico in grado di interagire con qualsiasi tipo di dispositivo abilitato RFID, Bluetooth e Wi-Fi, può essere utilizzato dagli hacker per inviare spam agli utenti iPhone con implacabili pop-up Bluetooth imitando dispositivi come AirPods, AppleTV e AirTags.

La scoperta

Secondo un recente rapporto, un ricercatore di sicurezza di nome Anthony ha dimostrato un attacco Denial Of Service utilizzando Flipper Zero ed inviando diversi pop-up Bluetooth sul telefono della vittima, rendendolo quasi inutilizzabile. Da notare che l’attacco può essere riprodotto verso qualsiasi dispositivo iOS.

L’exploit ha funzionato senza problemi anche quando il Bluetooth è stato disattivato dal centro di controllo o il dispositivo era in modalità aereo, ma quando la radio è stata disattivata dall’app “Impostazioni”, Flipper Zero non è riuscito a “bombardare” l’iPhone con pop-up.

Il ricercatore di sicurezza ha modificato il firmware di Flipper Zero per imitare gli annunci Bluetooth, che è fondamentalmente un tipo di trasmissione che Apple utilizza per collegare dispositivi come Apple Watch o inviare immagini utilizzando funzionalità di condivisione file come AirDrop. 

A rendere ancora più pericoloso ed efficace l’attacco è la possibilità di impiegare una scheda amplificata per raggiungere anche i dispositivi più distanti.

Utilizzando il firmware modificato è possibile indurre molteplici dispositivi iOS nelle vicinanze a visualizzare continuamente finestre di dialogo pop-up rendendo, di fatto, quasi inutilizzabili i device.

E’ provato che Flipper Zero può essere programmato per eseguire attacchi wireless non solo su iPhone ma anche verso altri dispositivi come schede RFID e chiavi elettroniche di automobili.

Il fatto che esso possa essere espanso con dei moduli, gli permette di operare in un raggio di azione ben più ampio rispetto a quello praticabile da dispositivi Bluetooth Low Energy.

Gli attacchi dimostrati dal ricercatore di sicurezza danno un’idea di come tali exploit potrebbero essere utilizzati per interferire nell’utilizzo di dispositivi iOS di soggetti terzi.

Apple, informata della criticità, non ha ancora pubblicamente commentato.

Autore: Marco Marra