iPhone đột nhiên nhiễu loạn
Một buổi sáng cách đây hai tuần, nhà nghiên cứu bảo mật Jeroen van der Ham đang di chuyển bằng tàu hỏa ở Hà Lan thì iPhone của anh bất ngờ hiển thị một loạt cửa sổ bật lên khiến thiết bị gần như không thể sử dụng được.
“Điện thoại của tôi cứ vài phút lại có những cửa sổ bật lên và sau đó máy khởi động lại“, anh nói với Ars Technica. “Tôi đã thử đặt chế độ phong tỏa nhưng không giải quyết được vấn đề“.
Trước sự ngạc nhiên và bối rối của van der Ham, loạt cửa sổ bật lên tương tự lại xuất hiện vào buổi chiều đi làm về nhà, không chỉ nhắm vào iPhone của anh mà còn vào iPhone của những hành khách khác ngồi cùng toa tàu.
Sau đó anh nhận ra một trong những hành khách gần đó cũng có mặt vào buổi sáng. Van der Ham ghép nối lại manh mối và cho rằng người này chính là thủ phạm.
“Anh ta đang làm việc với ứng dụng nào đó trên Macbook, với iPhone được kết nối qua USB, trong khi xung quanh các thiết bị Apple đang khởi động lại. Người này thậm chí không hề chú ý đến những gì đang diễn ra“, Van der Ham kể lại.
“Điện thoại gần như không thể sử dụng được. Chỉ thao tác được vài phút là gặp vấn đề nên thực sự rất khó chịu. Ngay cả với tư cách là một nhà nghiên cứu bảo mật đã nghe nói về cuộc tấn công này, thật khó để nhận ra cách thức đó như nào“.
Hóa ra thủ phạm đang sử dụng thiết bị Flipper Zero để gửi yêu cầu ghép nối Bluetooth tới tất cả iPhone trong phạm vi sóng vô tuyến phát ra.
Thiết bị nhỏ gọn này đã có mặt từ năm 2020, nhưng mới thành tâm điểm trong vài tháng trở lại đây. Nó giống như một “con dao quân đội Thụy Sĩ đa năng” có thể chen ngang được tất cả các loại hình kết nối không dây.
Flipper Zero có thể tương tác với các tín hiệu vô tuyến, bao gồm RFID, NFC, Bluetooth, Wi-Fi hoặc radio tiêu chuẩn.
Mọi người có thể sử dụng nó để bí mật thay đổi kênh của TV tại quán bar, sao chép một số thẻ chìa khóa khách sạn, đọc chip RFID được cấy vào vật nuôi, mở và đóng cửa gara hay làm gián đoạn sử dụng iPhone thông thường.
Những kiểu hack này vốn đã thực hiện được trong nhiều thập kỷ nhưng chúng đòi hỏi phải có thiết bị đặc biệt và trình độ chuyên môn khá cao, yêu cầu SDR đắt tiền (viết tắt của kiểm soát sóng vô tuyến bằng phần mềm) – không giống như sóng vô tuyến được kiểm soát bằng phần cứng truyền thống, sử dụng chương trình cơ sở và bộ xử lý để tái tạo việc truyền và nhận tín hiệu vô tuyến.
Thiết bị chơi khăm
Flipper Zero trị giá 200 USD (hơn 4 triệu đồng) không phải là SDR đúng nghĩa, nhưng nó là thiết bị kiểm soát sóng vô tuyến được điều khiển bằng phần mềm, có thể thực hiện nhiều mục đích tương tự với mức giá phải chăng và với kiểu dáng thuận tiện hơn nhiều so với các thế hệ SDR trước đây.
“Vấn đề lớn ở đây là thiết bị kiểm soát sóng vô tuyến bằng phần mềm đã mang lại các phương tức tấn công tinh vi cho người sử dụng một cách dễ dàng hơn trước“, Dan Guido, Giám đốc điều hành của công ty bảo mật Trail of Bits nhận định.
“Những người quan tâm đến công nghệ giờ đây có thể dễ dàng sao chép hầu hết các thẻ khóa khách sạn hoặc văn phòng. Họ không cần bất kỳ kiến thức nào về tín hiệu hoặc phải loay hoay với mã nguồn mở hay Linux. Nó đã phổ cập hóa một số cuộc tấn công tần số vô tuyến phức tạp trước đây vào tay những người bình thường“.
Nhà sản xuất Flipper Zero quảng cáo thiết bị này là “công cụ đa năng di động dành cho người hay mày mò và chuyên viên máy tính” phù hợp để hack các giao thức vô tuyến và xây dựng hệ thống kiểm soát truy cập, xử lý sự cố phần cứng, sao chép thẻ chìa khóa điện tử và thẻ RFID cũng như để sử dụng làm điều khiển từ xa cho TV phổ thông.
Thiết kế nguồn mở cho phép người dùng cài các phần mềm tùy chỉnh để có được các tính năng mới.
Bất chấp khả năng đa dạng, Flipper Zero dường như được biết đến nhiều nhất trong những tuần gần đây nhờ khả năng DoSing trên iPhone. Cách Bluetooth hoạt động trên iPhone và iPad khiến các thiết bị này đặc biệt dễ bị ảnh hưởng.
Van der Ham đã cài đặt chương trình Flipper Xtreme mà anh tìm thấy trên kênh Discord dành cho Flipper Zero. Chương trình sẽ gửi luồng tin nhắn liên tục thông báo về sự sẵn có của thiết bị BLE (Bluetooth năng lượng thấp) ở gần.
Luồng liên tục có thể gây khó chịu cho người dùng bất kỳ thiết bị nào nhưng không làm hỏng điện thoại. Một cài đặt riêng biệt, được gắn nhãn “tấn công iOS 17”, là cài đặt mà kẻ chơi khăm trên tàu đã sử dụng.
Hiện tại, cách duy nhất để ngăn chặn cuộc tấn công như vậy trên iOS hoặc iPadOS là tắt Bluetooth trong ứng dụng Cài đặt.
Điều may mắn là Flipper Zero hiện tại có nhiều thứ không thể làm được. Trộm xe là một trong số đó vì hầu hết chìa khóa thông minh đều sử dụng các giao thức hoạt động trên các tần số vô tuyến khác với tần số mà Flipper có thể truy cập.