Apple đã triển khai nhiều công nghệ hữu ích để kết nối các thiết bị qua Bluetooth một cách dễ dàng hơn, chẳng hạn như AirPods và AirTags. Tuy nhiên, các hacker đang sử dụng công cụ Flipper Zero với giá rẻ để spam “quấy rối” người dùng iPhone bằng cách hiển thị cửa sổ Bluetooth giả mạo, gây ra sự cố cho các thiết bị.
Kết nối Bluetooth giả mạo với iPhone hoặc iPad
Flipper Zero là một thiết bị nhỏ, có giá thành rẻ và có thể được lập trình để điều khiển nhiều cách thức vô tuyến. Theo TechCrunch, một nhà nghiên cứu đã sử dụng Flipper Zero để thực hiện cuộc tấn công không dây vào các thiết bị của Apple, chẳng hạn như iPhone và iPad.
Hacker sẽ mở cuộc tấn công bằng cách sử dụng Flipper Zero như một cuộc tấn công quảng cáo Bluetooth, khiến thiết bị hiển thị một cửa sổ kết nối Bluetooth giả mạo cho người dùng, gây cản trở cho việc sử dụng iPhone và iPad.
Hacker sẽ lập trình Flipper Zero hoạt động như một phụ kiện Bluetooth chính thức, tương tự như cặp AirPods. Các phụ kiện này sử dụng một cách thức được gọi là “Quảng cáo Bluetooth”, thông báo cho các thiết bị Bluetooth khác gần đó biết về sự tồn tại của chúng.
Flipper Zero buộc các thiết bị phải gửi tín hiệu ghép nối liên tục. Do đó, các thiết bị Apple ở gần sẽ hiển thị cửa sổ kết nối không ngừng. Flipper Zero được sử dụng để làm phiền các chủ sở hữu iPhone và iPad vì không có cách nào “bỏ lỡ” những cửa sổ kết nối Bluetooth giả mạo này.
iOS cũng có nguy cơ bị tấn công
Theo các nhà nghiên cứu bảo mật, cuộc tấn công này là một bằng chứng cho thấy Apple nên cung cấp tùy chọn để bỏ qua kết nối Bluetooth với các thiết bị không xác định. Mặc dù iOS cho phép người dùng đóng cửa sổ kết nối, nhưng nó vẫn sẽ tiếp tục hiển thị khi Flipper Zero xuất hiện.
Một điều đáng lưu ý khác là iPhone cũng có thể bị tấn công khi đang ở Chế độ máy bay, vì nút chuyển đổi Trung tâm điều khiển không tắt Bluetooth. Cách duy nhất để ngăn chặn cuộc tấn công này là tắt Bluetooth thủ công trong ứng dụng Cài đặt.
Các nhà nghiên cứu cũng cho biết thêm, Apple có thể giảm thiểu các cuộc tấn công này bằng cách đảm bảo rằng các thiết bị Bluetooth kết nối với iPhone phải hợp pháp và hợp lệ, đồng thời giảm khoảng cách mà các thiết bị iDevices có thể kết nối với các thiết bị khác bằng Bluetooth.
Hiện tại, vẫn chưa rõ Apple sẽ làm gì để ngăn chặn các cuộc tấn công từ Bluetooth giả mạo này và công ty cũng chưa đưa ra bất kỳ nhận xét hay thông tin gì liên quan.
