- Hacker nutzt Flipper Zero, um iPhone-Nutzer...
Apple hat viele nützliche Technologien in seine Geräte eingebaut, um die Kopplung mit bestimmten Bluetooth-Zubehörteilen wie AirPods und AirTags zu erleichtern. Einige Hacker nutzen nun jedoch dieselben Technologien, um iPhone-Nutzer zu ärgern. Mit einem relativ kostengünstigen Tool namens Flipper Zero können sie iPhones mit gefälschten Bluetooth-Pop-ups spammen und das Gerät "unbrauchbar" machen.
Wie berichtet von TechCrunch berichtet, hat ein Sicherheitsforscher vor kurzem demonstriert, wie ein Flipper Zero verwendet werden kann, um drahtlose Angriffe auf Apple-Geräte wie ein iPhone oder iPad durchzuführen. Der Hacker bezeichnet den Angriff als Bluetooth-Werbeangriff", da er das Gerät dazu veranlasst, dem Benutzer mehrere Bluetooth-Verbindungs-Pop-ups anzuzeigen, was die Nutzung des iPhones oder iPads erschwert.
Genauer gesagt, programmiert der Hacker den Flipper Zero so, dass er als offizielles Bluetooth-Zubehör fungiert, wie z. B. ein Paar AirPods. Dies ist möglich, weil diese Zubehörteile auf einem Protokoll namens Bluetooth Advertisements beruhen, das ein anderes Bluetooth-Gerät in der Nähe über ihre Existenz informiert.
Darüber hinaus zwingt der in Flipper Zero eingefügte Code das Gerät dazu, wiederholt das Kopplungssignal zu senden. Infolgedessen wird auf jedem Apple-Gerät in der Nähe ununterbrochen das Verbindungs-Pop-up angezeigt. Wie vor einigen Wochen auf der Def Con 2023 gezeigt wurde, kann dies genutzt werden, um iPhone- und iPad-Besitzer zu ärgern, da es keine Möglichkeit gibt, diese Pop-ups zu ignorieren.
Laut dem Sicherheitsforscher, der mit TechCrunch sprach, hat er diesen Angriff als "Proof of Concept" entwickelt, um darauf hinzuweisen, dass Apple eine Option zum Ignorieren von Bluetooth-Verbindungen mit unbekannten Geräten bereitstellen sollte. Mit iOS lässt sich das Pop-up zwar schließen, es wird aber weiterhin angezeigt, solange sich das Zubehör (oder Flipper Zero) in der Nähe befindet.
Noch beunruhigender ist, dass der Angriff auch dann funktioniert, wenn sich das iPhone im Flugmodus befindet, da der Schalter im Kontrollzentrum Bluetooth nicht deaktiviert. Die einzige Möglichkeit, den Angriff zu stoppen, besteht darin, Bluetooth manuell in der Einstellungs-App zu deaktivieren (wodurch auch die Verbindung mit dem Zubehör des iPhone-Besitzers unterbrochen wird).
Vorgetäuschte Bluetooth-Verbindungen mit einem iPhone oder iPad
Ein Flipper Zero ist ein kleines, relativ preiswertes Gerät, das so programmiert werden kann, dass es mehrere Funkprotokolle steuert.Wie berichtet von TechCrunch berichtet, hat ein Sicherheitsforscher vor kurzem demonstriert, wie ein Flipper Zero verwendet werden kann, um drahtlose Angriffe auf Apple-Geräte wie ein iPhone oder iPad durchzuführen. Der Hacker bezeichnet den Angriff als Bluetooth-Werbeangriff", da er das Gerät dazu veranlasst, dem Benutzer mehrere Bluetooth-Verbindungs-Pop-ups anzuzeigen, was die Nutzung des iPhones oder iPads erschwert.
Genauer gesagt, programmiert der Hacker den Flipper Zero so, dass er als offizielles Bluetooth-Zubehör fungiert, wie z. B. ein Paar AirPods. Dies ist möglich, weil diese Zubehörteile auf einem Protokoll namens Bluetooth Advertisements beruhen, das ein anderes Bluetooth-Gerät in der Nähe über ihre Existenz informiert.
Darüber hinaus zwingt der in Flipper Zero eingefügte Code das Gerät dazu, wiederholt das Kopplungssignal zu senden. Infolgedessen wird auf jedem Apple-Gerät in der Nähe ununterbrochen das Verbindungs-Pop-up angezeigt. Wie vor einigen Wochen auf der Def Con 2023 gezeigt wurde, kann dies genutzt werden, um iPhone- und iPad-Besitzer zu ärgern, da es keine Möglichkeit gibt, diese Pop-ups zu ignorieren.
iOS ist immer noch anfällig für diese Angriffe
Laut dem Sicherheitsforscher, der mit TechCrunch sprach, hat er diesen Angriff als "Proof of Concept" entwickelt, um darauf hinzuweisen, dass Apple eine Option zum Ignorieren von Bluetooth-Verbindungen mit unbekannten Geräten bereitstellen sollte. Mit iOS lässt sich das Pop-up zwar schließen, es wird aber weiterhin angezeigt, solange sich das Zubehör (oder Flipper Zero) in der Nähe befindet.
Noch beunruhigender ist, dass der Angriff auch dann funktioniert, wenn sich das iPhone im Flugmodus befindet, da der Schalter im Kontrollzentrum Bluetooth nicht deaktiviert. Die einzige Möglichkeit, den Angriff zu stoppen, besteht darin, Bluetooth manuell in der Einstellungs-App zu deaktivieren (wodurch auch die Verbindung mit dem Zubehör des iPhone-Besitzers unterbrochen wird).
Ob Apple bereits an einer Möglichkeit arbeitet, diese Art von Angriffen zu verhindern, ist zu diesem Zeitpunkt unklar, da das Unternehmen nicht auf eine Anfrage zur Stellungnahme reagierte.
Wenn du versehentlich ein Bluetooth-Gadget auf deinem iPhone außer Acht gelassen hast, kannst du den Vorgang sofort beenden. Wir zeigen dir, wie es g...
Apple empfiehlt, nur Zubehör zu verwenden, das von Apple zertifiziert wurde und mit dem MFi-Siegel versehen ist. Erfahren Sie mehr über die Probleme...
Nutzen Sie diese Tipps, um Betrug zu vermeiden, und erfahren Sie, was zu tun ist, wenn Sie verdächtige E-Mails, Anrufe oder andere Nachrichten erhalt...