Este dispositivo de $169 pode colocar o seu iPhone num ciclo de reinício. Veja o que você pode fazer.
Este dispositivo de $169 pode causar o reinício constante do seu iPhone. Veja o que você pode fazer.
Um pequeno dispositivo pode ser usado para colocar o seu iPhone e talvez também telefones Android em um loop infinito de reinicialização – e embora exista uma maneira de mitigar o ataque, está longe de ser ideal.
O dispositivo é chamado de Flipper Zero e é normalmente usado para testes de penetração, ou seja, os especialistas em segurança o utilizam para testar a segurança sem fio de outro dispositivo. Não é exatamente obscuro; você pode facilmente comprá-lo online por US$ 169 nos EUA ou € 165 na Europa.
Descrito como uma “multi-ferramenta portátil para pentesters e geeks em um corpo semelhante a um brinquedo”, o Flipper Zero pode interagir com vários tipos de sistemas sem fio, incluindo controles remotos de portas de garagem, televisores, leitores NFC, leitores RFID e dispositivos Bluetooth.
O dispositivo existe desde 2020 (na verdade, nós cobrimos isso naquela época), mas o Ars Technica e o ENBLE destacaram recentemente como o Flipper Zero pode ser usado para incapacitar essencialmente um iPhone enviando uma quantidade interminável de solicitações Bluetooth. No iPhone da vítima, essas solicitações podem parecer uma solicitação de conexão com uma TV, que continuam aparecendo até que o telefone finalmente reinicie. Esse não é um tipo novo de ataque, mas o Flipper Zero é barato, pequeno, portátil e facilita muito a realização do ataque.
O pesquisador de segurança Jeroen van der Ham disse que ele mesmo sofreu esse ataque. Ele então se propôs a replicá-lo em um ambiente controlado e conseguiu travar um iPhone, embora o ataque só tenha funcionado completamente em iPhones executando iOS 17 ou mais recente.
- 6 Aplicativos Úteis de Empresas Negras que Você Deveria Baixar Agora
- Os melhores telefones dobráveis (e como eles se comparam)
- ESPN Bet, o livro de esportes online, será lançado em 14 de novembr...
Aqui está o problema: você não pode negar permanentemente esses tipos de solicitação em um iPhone. Você pode negar a conexão, mas as solicitações continuarão aparecendo. A única coisa que você pode realmente fazer neste ponto é desativar completamente o Bluetooth, mas então seus fones de ouvido sem fio e outros acessórios Bluetooth serão desconectados do seu iPhone, o que está longe de ser ideal. Observe que você não pode simplesmente desligar o Bluetooth no Centro de Controle; você precisa desativar o Bluetooth nas configurações do telefone para mitigar o ataque. Van der Ham diz que entrou em contato com a Apple sobre o problema, mas não recebeu resposta da empresa.
Há relatos dizendo que o Flipper Zero pode ser usado para realizar ataques semelhantes em outros dispositivos, como telefones Android e dispositivos com Windows, embora não esteja claro se pode ser usado para travá-los. Além disso, os telefones Android têm a opção de desativar as notificações para solicitações de conexão Bluetooth, o que torna isso muito menos irritante.
