iPhone 手機:做人應該安分守己!
坐在地鐵裏,拿出手機正準備浏覽一下今天的新聞,手機突然彈出一個窗口:
" 附近的人請注意,我要開始欣賞音樂了!"|手機截圖
附近一定又有其他 AirPods 用戶打開了耳機蓋,打算開始聽歌了吧?但剛剛關閉這個窗口,它又跳了出來。接下來,這個窗口開始 " 狂轟濫炸 ",讓人都沒有辦法正常使用手機。
到底是誰啊!難道是在玩 AirPods 的盒子嗎?一直開關個不停?
這其實是一場針對 iPhone 用戶的 " 定點爆破 "。
在地鐵裏,我 " 擁有 " 了 Apple 全家桶
用過 iPhone 的人,多少都被系統中的彈窗配對動畫驚豔過。不論是買了蘋果的新耳機還是新音箱,隻要将 iPhone 靠近這些設備,手機就會彈出一個流暢的配對動畫,引導用戶對這些新設備進行設置。
在日後的使用中,這個彈窗也會出現。比如打開 AirPods 的充電盒時,自己的手機上就會出現彈窗,顯示設備的電量信息。
彈窗也可能 " 誤傷 " 别人。AirPods 使用的是藍牙信号進行連接,附近其他人的 iPhone 如果打開了藍牙,也會接收到彈窗的信号,而這時就會彈出上面這種離譜的窗口:" 不是你的 AirPods"。
如果隻是偶爾彈出,也沒什麽問題。但最近,越來越多 iPhone 用戶在地鐵裏收到了 " 轟炸式 " 的彈窗。這些彈窗不僅有各式各樣的蘋果耳機,甚至還包含加入 Apple TV 的邀請…… 怎麽,是有人帶着蘋果電視盒坐地鐵嗎?
地鐵裏的 iPhone,正在 " 瘋狂彈窗 "。丨小紅書
被蘋果全家桶 " 問候 " 的背後,是一場無差别的惡意攻擊。
公共場所裏的藍牙攻擊
這些彈窗信号并不是來自真正的蘋果設備,而是來自這個被稱爲 Flipper Zero 小工具。
極客工具?黑客工具?|Flipper Zero 官網
這個設備本身是一個供技術愛好者使用的多功能工具,它可以模拟無線電、RFID、NFC 等各類信号,并測試其他設備的通信功能。Flipper Zero 不僅可以用來當遙控器、複制門禁卡,也可以變成一個 " 黑客工具 ":非法克隆車鑰匙、發送藍牙垃圾郵件,甚至是控制重要系用的訪問權限。
相比于 Flipper Zero 的測試功能,越來越多人開始把它當作 " 犯罪工具 " 來使用。2023 年,購物網站亞馬遜下架了 Flipper Zero ,并将其标記爲 " 盜卡設備 "。巴西、英國、美國等地的機場和海關也開始限制和查扣 Flipper Zero。
然而,這并沒有阻斷 Flipper Zero 的傳播。
最近,全球各地出現了越來越多針對 iPhone 的攻擊。攻擊者可以在 Flipper Zero 上安裝特定的固件,使它不斷地向周圍發出信号,從而讓周邊的 iPhone 瘋狂彈窗。
安全人員 Techryptic 在博客上表示,蘋果自家的生态系統幾乎都是依靠低功耗藍牙(BLE)技術進行連接,并通過廣播态數據包确定附近設備的狀态。這就有點像是設備拿個喇叭大喊 " 我在這 ",附近所有監聽的設備都可以獲取。
攻擊者正是利用了這個漏洞,使用 Flipper Zero 不斷發送這些數據包,從而讓周邊待命的 iPhone 瘋狂響應。
這種拒絕服務攻擊(DoS)并不會盜取手機裏的信息,攻擊者的目的也很無聊:讓你無法正常使用設備。不過,目前并不能排除攻擊者會使用其他手段模仿官方的通知信息,以騙取用戶輸入隐私内容。
當下,國内的一些二手平台已經可以購買 Flipper Zero 了,很難說以後會不會有越來越多人遇到令人崩潰的彈窗。
咋辦?關藍牙!
測試人員發現,蘋果至今(iOS 17.2 測試版)依然沒有修複這個問題。而作爲用戶的我們,能采取的方法也很有限:關閉藍牙。
需要在
攻擊是通過藍牙信号進行傳輸,所以在設置選項裏徹底關閉藍牙功能就可以直接阻斷這些信号的幹擾。但這也會影響其他依賴藍牙工作的設備。
看來在蘋果徹底修複這個漏洞之前,各位音樂精靈在通勤時還是備一根有線耳機吧。
PS:據說華強北的 AirPods 也會讓别人的 iPhone 瘋狂彈窗?可以說是遙遙領先了(狗頭)
