Một buổi sáng cách đây hai tuần, nhà nghiên cứu bảo mật Jeroen van der Ham đang di chuyển bằng tàu hỏa ở Hà Lan thì iPhone của anh bất ngờ hiển thị một loạt cửa sổ bật lên khiến thiết bị của anh gần như không thể sử dụng được.
“Điện thoại của tôi cứ vài phút lại nhận được những cửa sổ bật lên này và sau đó điện thoại của tôi sẽ khởi động lại,” anh viết cho Ars trong một cuộc phỏng vấn trực tuyến. “Tôi đã thử đặt nó ở chế độ khóa nhưng không được.”
Trước sự ngạc nhiên và đau khổ của Van der Ham, dòng cửa sổ bật lên mệt mỏi tương tự lại xuất hiện vào chiều hôm đó trên chuyến xe về nhà, không chỉ trên iPhone của chính anh mà còn trên iPhone của những hành khách khác trên cùng một toa tàu. Sau đó anh nhận thấy một hành khách gần đó cũng có mặt vào sáng hôm đó. Van der Ham ghép hai cái lại với nhau và chỉ tay vào hành khách là thủ phạm.
“Anh ấy đang vui vẻ làm việc với một loại ứng dụng nào đó trên Macbook, tự mình lấy iPhone ra, cắm qua USB để có thể làm việc trong khi tất cả các thiết bị Apple xung quanh anh ấy đang khởi động lại và anh ấy thậm chí còn không chú ý đến chuyện gì đang xảy ra. .” . Anh ấy nói. “Điện thoại của bạn gần như không thể sử dụng được. Bạn vẫn có thể làm mọi việc trong vài phút, vì vậy trải nghiệm này thực sự khó chịu. Ngay cả với tư cách là một nhà nghiên cứu bảo mật đã nghe về cuộc tấn công này, thật khó để nhận ra rằng đây là những gì đang diễn ra.”
“Trò lừa đã kết thúc”
Hóa ra thủ phạm đã sử dụng Thiết bị Flipper Zero Gửi yêu cầu ghép nối Bluetooth tới tất cả iPhone trong phạm vi sóng radio. Thiết bị mỏng và nhẹ này đã xuất hiện từ năm 2020 nhưng mới xuất hiện nhiều hơn trong những tháng gần đây. Nó giống như một con dao quân đội Thụy Sĩ dành cho mọi loại hình liên lạc không dây. Nó có thể tương tác với các tín hiệu vô tuyến, bao gồm RFID, NFC, Bluetooth, Wi-Fi hoặc radio tiêu chuẩn. Mọi người có thể sử dụng nó để bí mật thay đổi kênh TV trong quán bar, sao chép một số thẻ chìa khóa khách sạn, đọc chip RFID được cấy vào vật nuôi, mở và đóng một số cửa gara và làm gián đoạn việc sử dụng iPhone thông thường.
Những kiểu hack này đã có thể thực hiện được trong nhiều thập kỷ nhưng đòi hỏi phải có thiết bị đặc biệt và khá nhiều kinh nghiệm. Các khả năng này thường yêu cầu SDR đắt tiền – viết tắt của radio được xác định bằng phần mềm – không giống như radio được xác định bằng phần cứng truyền thống, sử dụng chương trình cơ sở và bộ xử lý để tái tạo kỹ thuật số các quá trình truyền và nhận tín hiệu vô tuyến. Flipper Zero trị giá 200 USD thực chất không phải là một SDR, mà là một đài phát thanh được điều khiển bằng phần mềm, nó có thể thực hiện nhiều việc tương tự với mức giá phải chăng và ở dạng thuận tiện hơn nhiều so với các thế hệ SDR trước đây.
Dan Guido, Giám đốc điều hành của công ty bảo mật Trail of Bits, đã viết trong một cuộc phỏng vấn: “Nhiệm vụ đã hoàn thành: radio phần mềm đã cung cấp các cuộc tấn công không thể tiếp cận trước đây cho nhiều người hơn trước và sẽ tiếp tục được thực hiện”. “Những người am hiểu công nghệ giờ đây có thể dễ dàng sao chép hầu hết các thẻ chìa khóa khách sạn hoặc văn phòng. Họ không cần bất kỳ kiến thức nào về tín hiệu hoặc phải loay hoay với mã nguồn mở hoặc mã Linux. [It] Nó chắc chắn dân chủ hóa một số RF phức tạp trước đây [radio frequency] Việc hack chỉ nằm trong tay con người.”
Nhà sản xuất Flipper Zero mô tả thiết bị này là “công cụ đa năng di động dành cho tin tặc và chuyên viên máy tính” thích hợp để hack các giao thức vô tuyến, xây dựng hệ thống kiểm soát truy cập, xử lý sự cố phần cứng, sao chép thẻ chìa khóa điện tử và thẻ RFID cũng như sử dụng làm điều khiển TV đa năng. . Thiết kế nguồn mở của nó cho phép người dùng trang bị cho thiết bị phần sụn tùy chỉnh để có các khả năng mới.
Một số thông số kỹ thuật của thiết bị bao gồm:
- Màn hình LCD đơn sắc 1,4 inch
- Chân GPIO để kết nối các thiết bị bên ngoài giúp mở rộng đáng kể khả năng của nó
- Cổng USB-C để cập nhật nguồn và chương trình cơ sở
- Cổng thẻ nhớ micro
- Máy phát và thu hồng ngoại
- Anten phụ 1GHz
- chip TCC 1101
- 1-Pin pogo đọc phím liên lạc
- pin 2000mAh
- MCU công suất thấp
- ARM Cortex-M4 32-bit 64 MHz (bộ xử lý ứng dụng)
- ARM Cortex-M0+ 32-bit 32 MHz (bộ xử lý vô tuyến)
“Ý tưởng của Flipper Zero là kết hợp tất cả các công cụ phần cứng mà bạn cần để khám phá và phát triển khi đang di chuyển”, nhà sản xuất viết. “Flipper được lấy cảm hứng từ một dự án pwnagotchi, nhưng không giống như các bảng DIY khác, Flipper được thiết kế hướng đến sự thoải mái hàng ngày – nó có khung chắc chắn, các nút dễ sử dụng và hình dạng nên không có PCB bẩn hoặc ghim bị trầy xước.”