Một buổi sáng, nhà nghiên cứu bảo mật Jeroen van der Ham đang di chuyển bằng tàu ở Hà Lan, iPhone của anh bất ngờ hiển thị loạt cửa sổ thông báo và bị treo. "Cứ vài phút điện thoại lại nhận được loạt thông báo, dẫn đến quá tải rồi tự khởi động lại", Ham kể. Buổi chiều, trên đường về nhà, điện thoại tiếp tục lặp lại sự cố. Lần này anh phát hiện một số iPhone cùng toa tàu cũng bị tương tự.
Sau khi ghép nối thông tin, Ham phát hiện ra kẻ tấn công là một hành khách trên tàu. Người này dùng Flipper Zero với phần cứng tùy chỉnh để gửi thông báo Bluetooth năng lượng thấp (BLE) tới thiết bị chạy iOS 17 trong phạm vi gần.
Flipper Zero là thiết bị mỏng, nhẹ, có mặt từ 2020, có thể giao tiếp với thiết bị có tín hiệu vô tuyến dưới 1 GHz như RFID, NFC, Bluetooth, wifi hoặc radio tiêu chuẩn. Nhiều người dùng Flipper Zero để bí mật chuyển kênh TV tại quán bar, sao chép khóa của thẻ khách sạc, đọc chip RFID được cấy vào vật nuôi, mở và đóng một số cửa gara và làm gián đoạn việc sử dụng iPhone.
Các chuyên gia bảo mật ví Flipper Zero như "con dao quân đội Thụy Sĩ" trong lĩnh vực liên lạc không dây. Thiết bị được bán trên thị trường với giá 200 USD (4,9 triệu đồng), trông như đồ chơi trẻ em với vỏ nhựa và màn hình 1,4 inch.
Kiểu dáng của Flipper Zero. Ảnh: The Verge
Flipper Zero tác động trực tiếp đến những thiết bị cầm tay chạy iOS 17 như iPhone, iPad. Tuy nhiên, iPhone chạy hệ điều hành thấp hơn không bị ảnh hưởng. Cuộc tấn công tương tự cũng xảy ra trên smartphone Android và laptop Windows. Theo BleepingComputer, các cuộc spam Bluetooth có thể khiến điện thoại Samsung tự động bật cửa sổ thông báo không ngừng, cho đến khi thiết bị sập nguồn hẳn.
Dan Guido, Giám đốc điều hành công ty bảo mật Trail of Bits, cho biết kiểu hack này đã tồn tại từ nhiều thập kỷ trước nhưng cần có thiết bị chuyên dụng, độ khó cao và đắt tiền. Còn hiện tại, với 200 USD, ai cũng có thể trở thành kẻ phá đám với vài thao tác đơn giản.
"Điều đáng sợ là một người không cần có kiến thức về mã nguồn cũng có thể sao chép hầu hết thẻ phòng khách sạn, văn phòng. Nó khiến cuộc tấn công tần số vô tuyến trở thành trò chơi thường nhật", Guido cảnh báo.
Trong khi đó, nhà sản xuất Flipper Zero quảng cáo thiết bị là "công cụ di động đa năng" dành cho chuyên viên máy tính và người thích khám phá công nghệ. "Ý tưởng của Flipper Zero là kết hợp tất cả công cụ phần cứng mà bạn cần để khám phá và phát triển khi đang di chuyển. Nó được thiết kế hướng đến sự tiện lợi hàng ngày", nhà sản xuất nêu.
Flipper Zero đang trở thành công cụ chơi khăm phổ biến trên tàu điện ngầm, nhắm đến thiết bị chạy iOS 17. Bản cập nhật mới nhất iOS 17.1.1 chưa khắc phục được vấn đề. Apple chưa đưa ra bình luận. Hiện cách duy nhất để người dùng không trở thành nạn nhân của trò đùa là tắt Bluetooh trên iPhone.
(theo The Verge)
