CrushXanhSG
New member
Vừa ngồi tàu vừa lướt iPhone thì bị spam thông báo kết nối rồi máy tự tắt nguồn – kinh nghiệm kinh dị mà nhiều người đang gặp phải nè!
Cách đây khoảng 2 tuần, anh Jeroen van der Ham – một researcher về bảo mật đang ngồi tàu ở Hà Lan thì iPhone của anh bỗng nhiên hiện liên tục những cửa sổ bật lên lạ lùng, khiến máy gần như... đơ luôn.
"Cứ vài phút là điện thoại lại xuất hiện mấy cái cửa sổ bật lên, xong rồi tự restart. Mình đã thử bật chế độ khóa cũng không ăn thua gì", anh kể với Ars Technica.
Plot twist là đến chiều về nhà, drama này lại tiếp tục diễn ra, và lần này không chỉ riêng anh mà cả mấy người khác ngồi chung toa cũng bị nốt!
Sau đó anh chợt nhận ra có một người cũng ngồi chung từ sáng. Anh liền ghép manh mối và nghi ngờ người này chính là "thủ phạm".
"Ảnh đang ngồi làm gì đó trên Macbook, có iPhone cắm USB, trong khi xung quanh toàn thiết bị Apple đang tự restart loạn cả lên. Mà ảnh còn chả để ý gì cả", anh Van der Ham kể.
"Điện thoại gần như không xài được luôn. Chỉ thao tác được vài phút là gặp vấn đề liền, real sự khó chịu vô cùng. Ngay cả với tư cách là một researcher về bảo mật đã từng nghe về kiểu tấn công này, vẫn khó mà nhận ra nó hoạt động thế nào".
Hoá ra "thủ phạm" đang xài thiết bị Flipper Zero để spam yêu cầu ghép nối Bluetooth tới tất tần tật iPhone trong tầm sóng!
Cái thiết bị nhỏ xinh này ra mắt từ 2020 nhưng mới hot trở lại vài tháng gần đây. Nó giống như một "con dao đa năng Thụy Sĩ" có thể "chen ngang" được hầu hết các loại kết nối không dây.
Flipper Zero có thể tương tác với mọi loại tín hiệu wireless như RFID, NFC, Bluetooth, Wi-Fi hay radio tiêu chuẩn.
Mọi người có thể dùng nó để: lén lút đổi kênh TV tại quán bar, clone thẻ chìa khóa khách sạn, đọc chip RFID được cấy vào thú cưng, mở/đóng cửa gara hay làm loạn iPhone của người khác.
Mấy kiểu hack này vốn đã có từ mấy chục năm trước nhưng đòi hỏi thiết bị chuyên dụng và trình độ khá cao, cần SDR (viết tắt của kiểm soát sóng vô tuyến bằng phần mềm) – một thứ cực đắt đỏ và phức tạp so với sóng vô tuyến kiểm soát bằng phần cứng truyền thống.
Flipper Zero giá 200 USD (hơn 4 triệu đồng) không hẳn là SDR chuẩn chỉnh, nhưng nó là thiết bị kiểm soát sóng vô tuyến được điều khiển bằng phần mềm, có thể làm được nhiều thứ tương tự với mức giá hợp lý và thiết kế tiện lợi hơn hẳn các thế hệ SDR trước đây.
"Vấn đề lớn ở đây là thiết bị kiểm soát sóng vô tuyến bằng phần mềm giờ mang đến các phương thức tấn công tinh vi cho người dùng một cách ez hơn hẳn trước kia", anh Dan Guido – CEO công ty bảo mật Trail of Bits nhận định.
"Giờ những người quan tâm đến công nghệ có thể dễ dàng clone hầu hết thẻ khóa khách sạn hoặc văn phòng. Họ không cần kiến thức gì về tín hiệu hay phải loay hoay với mã nguồn mở hay Linux. Nó đã phổ cập hoá một số cuộc tấn công tần số vô tuyến phức tạp vào tay người bình thường".
Anh Van der Ham đã cài chương trình Flipper Xtreme tìm thấy trên kênh Discord dành cho Flipper Zero. Chương trình này sẽ spam liên tục các tin nhắn thông báo về sự có mặt của thiết bị BLE (Bluetooth năng lượng thấp) ở gần.
Luồng spam liên tục này có thể gây khó chịu cho bất kỳ thiết bị nào nhưng không làm hỏng máy. Còn một cài đặt riêng được gắn nhãn "tấn công iOS 17" chính là thứ mà "kẻ chơi khăm" trên tàu đã sử dụng.
Hiện tại, cách duy nhất để chặn cuộc tấn công này trên iOS hoặc iPadOS là tắt Bluetooth trong ứng dụng Cài đặt luôn nha!
May mắn là Flipper Zero vẫn còn nhiều thứ làm không được. Ví dụ như trộm xe chẳng hạn – vì hầu hết chìa khoá thông minh đều dùng các giao thức hoạt động trên các tần số vô tuyến khác với tần số mà Flipper có thể truy cập được.
Nguồn: soha.vn