Flipper Zero научили массово выводить iPhone из строя спам-атакам через Bluetooth

Владельцы iPhone по всему миру столкнулись с новой угрозой: компактное устройство Flipper Zero, доступное каждому, способно превратить смартфон в бесполезный кирпич с бесконечными всплывающими окнами. Атака, которую эксперты уже окрестили «Bluetooth-спамом», не крадет данные, но делает использование телефона невозможным, заставляя пользователя буквально убегать от источника сигнала.

Как «рекламная атака» парализует работу iPhone

Специалист по кибербезопасности под псевдонимом Энтони продемонстрировал, как с помощью модифицированной прошивки Flipper Zero отправляет на iPhone шквал запросов по протоколу Bluetooth Low Energy. Устройство имитирует сигналы от AirTag, Apple Watch, AirPods и других гаджетов Apple, а также пытается инициировать передачу файлов через AirDrop. В результате экран смартфона оказывается заблокирован чередой уведомлений, которые невозможно закрыть — по сути, это полноценная DDoS-атака на уровне пользовательского интерфейса.

Техническая сторона вопроса: как это работает

Энтони настроил Flipper Zero на трансляцию так называемых «вещательных сигналов». В обычной жизни эти пакеты данных используются устройствами Apple, чтобы «сообщить» друг другу о своем присутствии и доступных функциях. Хакерская прошивка заставляет гаджет отправлять эти пакеты непрерывно, создавая иллюзию, что вокруг iPhone находится десяток трекеров и носимых устройств, ожидающих подключения.

Проверка на практике: уязвимы даже флагманы

Журналисты авторитетного издания TechCrunch воспроизвели атаку на двух поколениях смартфонов: iPhone 8 и iPhone 14 Pro. Для этого им понадобился сам Flipper Zero и открытый исходный код, опубликованный исследователем. Как только на хакерском устройстве активировали Bluetooth, на ближайших айфонах тут же начали появляться окна с предложением подключить периферию. В ходе эксперимента использовались скрипты для имитации трекера AirTag и отправки визитной карточки через AirDrop. Обе тактики сработали, хотя воспроизвести лавину уведомлений, как у автора, репортерам не удалось.

Эволюция угрозы: от точечных атак к массовому спаму

Энтони заявил, что разработал еще более мощную версию атаки с использованием «усиленной платы», которая способна транслировать Bluetooth-пакеты на расстояние в несколько километров. Однако исходный код этой модификации он решил не публиковать, мотивируя это «серьезными опасениями» по поводу злоупотреблений. По его словам, подобный инструмент позволил бы рассылать спам-уведомления целым районам городов, делая жизнь владельцев iPhone невыносимой.

Подобные атаки становятся возможными из-за фундаментальной особенности протокола Bluetooth Low Energy: устройства Apple по умолчанию доверяют сигналам, которые выглядят как «родные». Ранее уже фиксировались случаи спама через AirDrop в общественных местах, но тогда злоумышленникам требовались мощные ноутбуки и сложное программное обеспечение. Теперь же, с появлением компактных и дешевых инструментов вроде Flipper Zero, порог входа для проведения таких атак снизился до минимума.

Единственным надежным способом защиты от подобного рода атак остается полное отключение Bluetooth и AirDrop в публичных местах, а также физическое удаление от источника сигнала. Эксперты сходятся во мнении, что корень проблемы лежит на стороне Apple: компании необходимо внедрить механизмы проверки подлинности Bluetooth-сигналов и ужесточить требования к дистанции, на которой возможно автоматическое подключение. Пока этого не произошло, любой владелец iPhone рискует в любой момент столкнуться с цифровой осадой, которая сделает его смартфон бесполезным.