1 year ago
126
Se siete in possesso di un iPhone con installato iOS 17, state attenti a chi avete attorno: potrebbe esserci un malintenzionato che si sta divertendo alle vostre spalle utilizzando il piccolo dispositivo Flipper Zero per attaccare il vostro smartphone via Bluetooth. La scoperta è stata fatta dal ricercatore di sicurezza Jeroen van der Ham, che mentre era in viaggio in treno ha iniziato a visualizzare sullo schermo di iPhone una serie di finestre pop up che hanno mandato in crash il telefono facendolo riavviare.
La scelta della vittima non è stata delle migliori da parte dell'aggressore, immediatamente identificato dal ricercatore che, intuita l'origine del problema, si è messo subito alla ricerca del responsabile all'interno della carrozza trovandolo con Flipper Zero in mano. Questo piccolo dispositivo con display da 1,4 pollici e dall'aspetto innocuo è in realtà uno strumento decisamente aggressivo: viene solitamente utilizzato per intercettare onde sub-1GHz di dispositivi come porte di garage, schede NFC e lettori RFID.
In questo caso Flipper Zero è stato utilizzato con firmware Flipper Xtreme personalizzato per inviare avvisi BLE (Bluetooth Low Energy) ad un iPhone con iOS 17 installato. A settembre lo stesso dispositivo aveva sfruttato una falla di Android per rubare i dati delle carte di credito salvate su Google Wallet.
L'attacco funziona solamente con iOS 17: per metterci al riparo - in attesa di una correzione da parte di Apple, iOS 17.1 rilasciato a fine ottobre non ha risolto nulla - l'unica soluzione è disattivare il Bluetooth quando ci troviamo in mezzo ad altre persone. Nessun problema invece se su iPhone abbiamo installato una versione precedente del sistema operativo.
English (US)