Certa manhã, há duas semanas, o pesquisador de segurança Jeroen van der Ham estava viajando de trem na Holanda quando seu iPhone exibiu repentinamente uma série de pop-ups que tornaram quase impossível o uso de seu dispositivo.
“Meu telefone recebia esses pop-ups a cada poucos minutos e então reiniciava”, escreveu ele a Ars em uma entrevista online. “Tentei colocá-lo no modo de bloqueio, mas não ajudou.”
Para surpresa e angústia de Van der Ham, o mesmo fluxo exaustivo de pop-ups apareceu novamente naquela tarde, no caminho para casa, não apenas contra o seu próprio iPhone, mas também contra os iPhones de outros passageiros no mesmo vagão. Ele então percebeu que um passageiro próximo também estava presente naquela manhã. Van der Ham somou dois mais dois e apontou o passageiro como o culpado.
“Ele estava feliz trabalhando em algum tipo de aplicativo em seu Macbook, ele mesmo pegou seu iPhone, conectou-o via USB para poder trabalhar enquanto todos os dispositivos Apple ao seu redor estavam reiniciando e ele nem estava prestando atenção no que estava acontecendo .” . Ele disse. “Seu telefone fica quase inutilizável. Você ainda pode fazer coisas por alguns minutos, então é realmente irritante de experimentar. Mesmo sendo um pesquisador de segurança que ouviu falar desse ataque, é realmente difícil perceber que é isso que está acontecendo.”
“O truque acabou”
Acontece que o perpetrador estava usando Dispositivo Flipper Zero Envia solicitações de emparelhamento Bluetooth para todos os iPhones dentro do alcance do rádio. Este dispositivo fino e leve existe desde 2020, mas tornou-se mais visível nos últimos meses. É como um canivete suíço para todos os tipos de comunicações sem fio. Ele pode interagir com sinais de rádio, incluindo RFID, NFC, Bluetooth, Wi-Fi ou rádio padrão. As pessoas podem usá-lo para mudar secretamente de canais de TV em bares, clonar alguns cartões-chave de hotéis, ler um chip RFID implantado em animais de estimação, abrir e fechar algumas portas de garagem e interromper o uso normal de iPhones.
Esses tipos de hacks são possíveis há décadas, mas requerem equipamento especial e bastante experiência. Os recursos geralmente exigem SDRs caros – abreviação de rádios definidos por software – que, diferentemente dos rádios definidos por hardware tradicionais, usam firmware e processadores para recriar digitalmente os processos de transmissão e recepção de sinais de rádio. O Flipper Zero de US$ 200 não é um SDR em si, mas como um rádio controlado por software, ele pode fazer muitas das mesmas coisas a um preço acessível e em um formato muito mais conveniente do que as gerações anteriores de SDRs.
“Missão cumprida: os rádios de software disponibilizaram ataques anteriormente inacessíveis para mais pessoas do que antes e continuarão a ser trabalhados”, escreveu Dan Guido, CEO da empresa de segurança Trail of Bits, em entrevista. “As pessoas que entendem de tecnologia agora podem clonar facilmente a maioria dos cartões-chave de hotéis ou escritórios. Eles não precisam de nenhum conhecimento de sinais nem precisam mexer com código-fonte aberto ou código Linux. [It] Certamente democratiza algumas RF anteriormente complexas [radio frequency] Hackear está apenas nas mãos de humanos.”
O fabricante Flipper Zero descreve o dispositivo como uma “multiferramenta portátil para hackers e geeks”, adequada para hackear protocolos de rádio, construir sistemas de controle de acesso, solucionar problemas de hardware, clonar cartões-chave eletrônicos e cartões RFID e para uso como controle remoto universal de TV. . Seu design de código aberto permite aos usuários equipar o dispositivo com firmware personalizado para novos recursos.
Algumas especificações do dispositivo incluem:
- Tela LCD monocromática de 1,4 polegadas
- Pinos GPIO para conectar dispositivos externos que expandem significativamente suas capacidades
- Porta USB-C para alimentação e atualização de firmware
- Porta para cartão de micromemória
- Transmissor e receptor infravermelho
- Antena sub 1GHz
- Chip TCC 1101
- Pin pogo de 1 fio para leitura de chaves de contato
- Bateria de 2.000mAh
- MCU de baixo consumo de energia
- ARM Cortex-M4 32 bits 64 MHz (processador de aplicativo)
- ARM Cortex-M0+ 32 bits 32MHz (processador de rádio)
“A ideia do Flipper Zero é combinar todas as ferramentas de hardware que você precisa para explorar e desenvolver em movimento”, escreveu o fabricante. “O Flipper foi inspirado em um projeto pwnagotchi, mas ao contrário de outras placas DIY, o Flipper foi projetado pensando no conforto do dia a dia – tem um chassi robusto, botões fáceis de usar e um formato, para que não haja PCBs sujos ou alfinetes arranhados.”
More Stories
O próximo mini drone 4K da DJI cabe na palma da sua mão
Vazamentos revelam o nome e design do suposto dispositivo PS5 Pro
Os jogadores reclamam do longo tempo de matchmaking no PS5 conforme os números do Concord caem