اکسپلویت فلیپر زیرو امکان اسپم کردن بلوتوث دستگاه‌های اپل را می‌دهد

فلیپر زیرو یک دستگاه چند منظوره است که برای تست نفوذ یا همان پن‌تست طراحی شده است. متاسفانه به باور برخی یک دستگاه بدنام به شمار می‌آید، آن هم به دلیل طیف وسیعی از قابلیت‌های هک این دستگاه است.

اخیرا محقق امنیتی Techryptic از یکی از قابلیت‌های هشدار دهنده فلیپر زیرو رونمایی کرد که می‌تواند با استفاده از BLE اپل- فناوری بلوتوث کم‌مصرف – برای ارسال اسپم به آیفون و آیپد استفاده کند.

بدین صورت که به صورت بی‌پایان درخواست اتصال به بلوتوث را به دستگاه ارسال می‌کند. این حملات احتمال موفقیت حملات فیشینگ را افزایش می‌دهند و به علاوه اینکه تجربه کاربری را مختل می‌کنند.

این اکسپلویت فلیپر زیرو چگونه کار می‌کند؟

دستگاه‌های اپل، مانند آیفون و آیپد، از بسته‌های ADV از طریق BLE برای اتصال به سایر دستگاه‌های موجود در طیف خود استفاده می‌کنند. فلیپر زیرو می‌‌‌تواند این بسته‌های ADV را جعل کرده و آن‌ها را طبق پروتکل BLE پخش کند. سپس به دستگاه هدف چندین درخواست اتصال به بلوتوث ارسال می‌شود.

مخرب است، اما فاجعه‌‌آمیز نیست

در حالی که استفاده اولیه از این اکسپلویت بیشتر یک شوخی به نظر می‌رسد تا یک حمله خطرناک، اما آسیب‌پذیری‌های احتمالی در فناوری اپل را برجسته می‌کند. این حمله با ایجاد حجم بالایی از درخواست‌های اتصال، تجربه کاربر را مختل می‌کند و تشخیص بین اعلان‌های قانونی و جعلی را برای کاربر دشوار می‌کند. همین می‌تواند باعث موفقیت یک حمله فیشینگ شود.

پیچیدگی پیاده‌سازی

Techryptic گفت که تغییر Flipper Zero برای انجام این اکسپلویت شامل به روز رسانی سیستم عامل، تغییرات کد و مراحل دیگر است. با این حال، اعمال این تغییرات برای کسی که با دستگاه آشنا است، خیلی پیچیده نیست.

برای استفاده از این اکسپلویت نیاز است که Flipper Zero نسبتا نزدیک به هدف باشد. با این حال، Techryptic هشدار داد که حمله می‌تواند به طور قابل توجهی توسط یک تقویت کننده سیگنال تقویت شود و برد آن تا هزاران فوت افزایش یابد. با این وجود، این محقق برنامه‌ای برای انتشار این روش به دلیل احتمال سوء استفاده از آن ندارد.

حمله حتی زمانی که وسیله مورد نظر در حالت هواپیما قرار دارد، قابل اجراست. اپل در حال حاضر هیچ نوع محفاظت یا متد کاهشی‌ای برای جلوگیری از چنین سوء استفاده‌هایی ندارد، و این سؤالاتی را در مورد رویکرد این شرکت به امنیت بلوتوث ایجاد می‌کند.

نتیجه‌گیری

در حالی که تأثیر فوری این اکسپلویت ممکن است بی‌اهمیت به نظر برسد، اما به عنوان یک علامت هشدار دهنده در مورد نقاط ضعف در فناوری‌های پرکاربرد است. همانطور که دستگاه‌های بیشتری از طریق فناوری‌هایی مانند بلوتوث به یکدیگر متصل می‌شوند، خطرات آسیب پذیری افزایش می‌یابد. باید دید که اپل به این افشاگری‌ها چه واکنشی نشان خواهد داد.

برای کاربران Flipper Zero، این یک ویژگی اضافی است که می تواند به عنوان یک شوخی یا یک عامل نگران کننده برای فعالیت‌های پلیدتر دیده شود. برای اپل، این یک آسیب‌پذیری آشکار است که باید به سرعت برطرف شود.

منبع: https://www.bitdefender.com/blog/hotforsecurity/flipper-zero-exploit-allows-bluetooth-spamming-of-apple-devices/