AmazonがiPhoneを遠隔から無力化できるツールを販売

ル・フリッパー・ゼロ、これについてはFrandroidですでに話しました、複数の機能を備えたデバイスです。このデバイスは軽量の ARM チップ、フラッシュ メモリ、SRAM メモリを備え、モノクロ LCD 画面と戻るボタンを含むさまざまなボタンも備えています。充電式バッテリーを搭載した Flipper Zero には、NFC、赤外線送信機、RFID チップなどのワイヤレス機能が搭載されています。

その機能のおかげで、Flipper Zero は、RFID タグ、NFC タグ、リモコン、デジタル キーを読み取り、コピーし、エミュレートできます。これは完全にオープンソースですが、エレクトロニクスに関する十分な知識がなければ、その機能を再現するのは複雑です。これには悪意がある可能性がありますが、暗号化された NFC データをコピーできないなどの制限があります。それでも、このデバイスは完全に合法であり、主にセキュリティ専門家によるテストの実行を支援するために設計されました。

Flipper Zero の新たな悪用により iPhone にポップアップが大量に表示される

セキュリティ研究者が、Flipper Zero を使用して近くの iPhone を妨害する方法を発見しました。フリッパー ゼロのファームウェアを変更することで、プロトコルを介して特別な信号を発信できるようになりました。Bluetooth 低エネルギー (BLE)、近くの iPhone にポップアップが溢れてほとんど使用できなくなる。この経験は、2023 年 8 月にラスベガスで開催された Def Con カンファレンスで説明されました。

研究者は、2 W Raspberry Pi Zero、2 本のアンテナ、Linux 互換 Bluetooth アダプター、およびポータブル バッテリーを備えた Flipper Zero を使用しました。このキットのおかげで、研究者はApple TVを模倣することができた近くのデバイスにスパムを送信します。

これらの信号は、Apple デバイス間の接続や AirDrop を介したファイル転送によく使用されます。確認された攻撃では、このプロトコルを悪用して、さまざまな Apple デバイスに接続リクエストが送信されます。つまり、悪意のあるユーザーが iPhone をポップアップで圧倒し、デバイスをほとんど使用不能にする可能性があります。これは、サービス拒否攻撃の一種です。

Techcrunchは攻撃を再現することができた、Bluetooth が有効かどうかに関係なく動作することを示しています。これらのポップアップを回避する唯一の解決策は、Bluetooth を完全にオフにすることでした。研究者はまた、適切な装備があれば、この攻撃はかなりの距離（数千メートル）から実行できるとも示唆した。

これは心配ですか？

この攻撃の有効性には深刻な懸念が生じます。 Flipper Zero はセキュリティ専門家向けのツールとして設計されましたが、悪意のある目的で悪用されることは、デバイス メーカーやソフトウェア開発者が警戒を怠らず、そのような脆弱性を積極的に探すことがいかに重要であるかを示しています。

特に増幅された Bluetooth 信号による攻撃の潜在的な規模が懸念されます。悪意のある攻撃者によって大規模に悪用された場合、大きな混乱を引き起こす可能性があります。研究者は、潜在的な危険性を認識して、使用された技術の詳細をすべて明らかにしないことを慎重に選択しました。 Apple は間違いなく iPhone の動作方法に変更を加えるでしょう。

AppleはすでにAirDropの不適切な使用に対抗する措置を講じています。実際、個人が AirDrop を使用して近くの見知らぬ人にランダムに写真を送信した事件を受けて、多くの場合、混乱やショックを与える目的、あるいは単に広告キャンペーンの目的で、クパチーノの会社は AirDrop の仕組みを変更しました。彼女はこう紹介したユーザーがこのサービスを完全に無効にできるオプションまたは連絡先のみに限定して、追加の保護を提供します。

フリッパー ゼロをめぐる論争や議論にもかかわらず、このデバイスに対する需要は依然として残っているようです。驚くべきことに、あるいはそれほどではないかもしれませんが、このデバイスはまだ Amazon などのプラットフォームで購入できます。軽薄な価格で200ユーロで。