Utenti+iPhone%2C+attenti+all%E2%80%99attacco+Bluetooth+spam%21
cryptohackit
/utenti-iphone-attenti-allattacco-bluetooth-spam/amp/
Cyber Security

Utenti iPhone, attenti all’attacco Bluetooth spam!

Flipper Zero, un piccolo strumento elettronico in grado di interagire con qualsiasi tipo di dispositivo abilitato RFID, Bluetooth e Wi-Fi, può essere utilizzato dagli hacker per inviare spam agli utenti iPhone con implacabili pop-up Bluetooth imitando dispositivi come AirPods, AppleTV e AirTags.

La scoperta

Secondo un recente rapporto, un ricercatore di sicurezza di nome Anthony ha dimostrato un attacco Denial Of Service utilizzando Flipper Zero ed inviando diversi pop-up Bluetooth sul telefono della vittima, rendendolo quasi inutilizzabile. Da notare che l’attacco può essere riprodotto verso qualsiasi dispositivo iOS.

Immagine | Pexels – cryptohack.it

L’exploit ha funzionato senza problemi anche quando il Bluetooth è stato disattivato dal centro di controllo o il dispositivo era in modalità aereo, ma quando la radio è stata disattivata dall’app “Impostazioni”, Flipper Zero non è riuscito a “bombardare” l’iPhone con pop-up.

Il ricercatore di sicurezza ha modificato il firmware di Flipper Zero per imitare gli annunci Bluetooth, che è fondamentalmente un tipo di trasmissione che Apple utilizza per collegare dispositivi come Apple Watch o inviare immagini utilizzando funzionalità di condivisione file come AirDrop. 

A rendere ancora più pericoloso ed efficace l’attacco è la possibilità di impiegare una scheda amplificata per raggiungere anche i dispositivi più distanti.

Utilizzando il firmware modificato è possibile indurre molteplici dispositivi iOS nelle vicinanze a visualizzare continuamente finestre di dialogo pop-up rendendo, di fatto, quasi inutilizzabili i device.

E’ provato che Flipper Zero può essere programmato per eseguire attacchi wireless non solo su iPhone ma anche verso altri dispositivi come schede RFID e chiavi elettroniche di automobili.

Il fatto che esso possa essere espanso con dei moduli, gli permette di operare in un raggio di azione ben più ampio rispetto a quello praticabile da dispositivi Bluetooth Low Energy.

Gli attacchi dimostrati dal ricercatore di sicurezza danno un’idea di come tali exploit potrebbero essere utilizzati per interferire nell’utilizzo di dispositivi iOS di soggetti terzi.

Apple, informata della criticità, non ha ancora pubblicamente commentato.

Marco Marra

Appassionato di tecnologia ed esperto di Cyber Security con molti anni di esperienza nella prevenzione e gestione delle minacce cibernetiche. Altamente qualificato grazie alla continua formazione tecnica ed alle innumerevoli collaborazioni su progetti di sicurezza di importanti dimensioni in aziende italiane e multinazionali. Costantemente impegnato in attività di hacking etico e nella progettazione di sistemi di difesa Cyber Fisici

Published by
Marco Marra
Tags: apertura

Recent Posts

La classifica dei lavori che più sentiranno l’impatto dell’intelligenza artificiale

Uno studio dell’Organizzazione per la Cooperazione e lo Sviluppo Economico (OCSE) stima che circa il…

14 ore ago

Coca Cola, i nuovi spot di Natale creati con l’IA non sono piaciuti a tutti

Critiche per lo spot natalizio 2024 di Coca-Cola, realizzato interamente con intelligenza artificiale: innovazione o…

2 giorni ago

ChatGPT, Copilot o Gemini, le differenze e quale scegliere

Scopri le differenze tra ChatGPT, Gemini e Microsoft Copilot: caratteristiche, funzionalità e consigli per scegliere…

2 giorni ago

La frase choc di Gemini, l’intelligenza artificiale a un utente: “Sei un peso, muori”

L'azienda ha subito commentato quella che può sembrare una vera istigazione al suicidio. Si tratta…

3 giorni ago

DeFi, cosa si intende per finanza decentralizzata e come funziona

La DeFi permette di effettuare transazioni direttamente tra utenti, prestare o prendere in prestito denaro,…

4 giorni ago

Mike Tyson torna sul ring per sfidare lo youtuber Jake Paul e ChatGPT ha previsto chi vincerà

L'esperimento di Fanpage.it sull'attesissimo incontro che andrà in onda questa notte su Netflix L’attesa è…

6 giorni ago