Há já um ano, mais coisa menos coisa, que existe um dispositivo capaz de atacar a segurança de alguns equipamentos e testar a segurança de infraestruturas. No Brasil, como demos a conhecer, tornou-se viral o uso deste gadget que leva sempre à descoberta de “fendas” na segurança. Desta vez o alvo foi o iPhone. O gadget consegue passar-se por outros dispositivos, como AirTags, AirPods Pro e até mesmo novos contactos. No limite, tornar o iPhone inoperacional através de Bluetooth.
Há uma crença bem fundamentada de que os iPhones são smartphones muito seguros e, embora isso seja verdade e os graus de proteção e privacidade destes dispositivos sejam muito elevados, isso não significa que sejam impenetráveis e um investigador descobriu um dispositivo que pode torná-los inoperáveis com alguma facilidade.
A cibersegurança está a tornar-se cada vez mais um pilar fundamental das nossas vidas, à medida que estas se tornam mais digitalizadas. E embora ainda estejamos longe de toda a sociedade estar consciente da importância deste aspeto, cada vez mais pessoas estão a interessar-se e a compreender que é importante cuidar da segurança dos nossos dispositivos.
Por isso, o investigador do Techryptic’s Blog começou este estudo como uma brincadeira destinada a “irritar os fãs da Apple”, apenas para mostrar que, apesar do seu poderoso bloco de segurança, há sempre um ponto ou outro que não está assim tão seguro.
Para este “ataque” o investigador recorreu a um pequeno dispositivo sem fios programável chamado Flipper Zero, que se destaca por permitir efetuar ataques sem fios a outros aparelhos próximos. O investigador explicou no seu blog que para efetuar este ataque teve de modificar o Flipper Zero de forma a dotá-lo de ferramentas para efetuar um ataque que designou por “ataque publicitário Bluetooth”.
Flipper Zero: Spoofing Apple’s AirTags!#Flipperzero @flipper_zero https://t.co/crWhlguBho pic.twitter.com/kcDmRrzi5a
— Techryptic, Ph.D. (@tech) November 23, 2022
Este tipo de ataque tira partido dos pacotes de publicidade Bluetooth Low Energy (BLE) que permitem a comunicação sem ligação com outros dispositivos nas proximidades.
Como ele aponta, no caso da Apple, a empresa usa este tipo de tecnologia para vários dispositivos, por exemplo, o AirDrop para ver quais dispositivos estão próximos e enviar ficheiros, o HomeKit, que é ativado para descobrir quais dispositivos ligados estão disponíveis, ou o Apple Watch, para ajudar à sincronização com o iPhone.
Segundo ele, para levar a cabo o seu ataque apenas teve de replicar os protocolos dos pacotes de anúncios fazendo-se passar por um grande número de fontes legítimas (dispositivos) e enviar centenas de notificações para o iPhone, que ficou inoperacional com a carga.
O Flipper Zero consegue executar Spoofing nos iPhones. O termo refere-se a programas capazes de simular a identidade de outros dispositivos, como os AirTags.
Disse o autor no seu blog.
Teoricamente, segundo ele, nenhuma versão do iOS está segura.
O Flipper Zero tem a capacidade de lançar efetivamente um ataque de notificação DDOS em qualquer dispositivo iOS, deixando-o inoperacional. Mesmo que o dispositivo esteja no modo avião, não está seguro. A Apple deveria considerar a implementação de recursos para evitar o problema.
O Flipper Zero é um gadget de uma empresa russa, a sua função é clonar radiofrequências. Tecnicamente o equipamento não é capaz de roubar informações dos utilizadores. Mesmo assim, o dispositivo pode causar muita dor de cabeça, principalmente se alguém resolver usar o gadget para bloquear os smartphones iOS na área de cobertura do dispositivo.