Per Bluetooth: Flipper Zero kann iPhones in der Nähe abstürzen lassen
Dass sich in der Nähe befindliche iOS-, Android- und Windows-Geräte mit einer speziellen Firmware für den Flipper Zero per Bluetooth wiederholt mit lästigen Pop-ups überfluten lassen, die die Zielgeräte nahezu unbedienbar machen, ist im Grunde nichts Neues - die Möglichkeit, iPhones damit zum Absturz zu bringen, hingegen schon. Letzteres scheint einem neuen Bericht von Ars Technica(öffnet im neuen Fenster) zufolge inzwischen möglich zu sein, zumindest unter iOS 17.
Aufgefallen war dies dem Sicherheitsforscher Jeroen van der Ham. Er selbst war nach eigenen Angaben Ziel eines solchen Angriffs, als er mit einem Zug unterwegs war. "Ich sitze im Zug und meine mobilen Apple-Geräte starten neu und zeigen eine mögliche Verbindung zu einem Apple TV an. Und dann sehe ich mich um und stelle fest, dass ich nicht der Einzige bin" , erklärt der Forscher in einem Beitrag auf Mastodon(öffnet im neuen Fenster) . Auch mit Apples Lockdown-Modus habe er die Abstürze nicht verhindern können.
Absturz erfolgt bisher wohl nur unter iOS 17
Auf dem Rückweg habe der Angreifer zufällig erneut im gleichen Zug gesessen und die Bluetooth-Signale, die in seiner Nähe befindliche iPhones wiederholt abstürzen ließen, verschickt. Jedoch habe der Akteur nicht nur einen kurzen Test ausgeführt, um zu sehen, ob die DoS-Technik funktioniere. "Er hat es 1,5 Stunden lang im Zug laufen lassen, während um ihn herum alle Apple-Geräte ständig neu starteten" , so van der Ham. Währenddessen habe sich der Angreifer mit der Programmierung einer IoT-App beschäftigt.
Gegenüber Ars Technica erklärte van der Ham, der Angriff mache iOS-Geräte nahezu unbrauchbar. Er selbst habe die Angriffstechnik auf einem Flipper Zero nachvollziehen können. Ausführbar sei diese durch eine Funktion namens iOS 17 attack der Xtreme Firmware (XFW) für das beliebte Hackertool. Allerdings funktioniere der Angriff tatsächlich nur auf Geräten mit iOS 17. Frühere Versionen des Apple-Betriebssystems seien nicht anfällig. Ob Apple plane, dafür einen Patch zu liefern, sei aber noch unklar.
Deaktivierung von Bluetooth schützt vor Angriffen
Wer sich vor den lästigen Bluetooth-Angriffen schützen will, kann bisher lediglich durch Deaktivierung der Bluetooth-Funktion seines iPhones oder iPads über die Einstellungs-App vorbeugen. Die Funktechnologie nur über das Kontrollzentrum abzuschalten, reicht dafür nicht aus .
Auch Android- und Windows-Geräte sind über die Xtreme Firmware grundsätzlich angreifbar, wenngleich sich der Angriff dabei auf wiederholte Pop-up-Benachrichtigungen beschränkt. Dass sich diese Geräte damit früher oder später ebenfalls zum Absturz bringen lassen, ist aber nicht auszuschließen.
Mittlerweile ist für den Bluetooth-Spam auf Windows- und Android-Geräte nicht einmal mehr ein Flipper Zero erforderlich. Eine neue App erlaubt das Erzeugen der lästigen Pop-ups auch von einem Android-Smartphone aus. Die Reichweite ist dabei allerdings bisher noch auf wenige Zentimeter beschränkt. Mit einem Flipper Zero lassen sich deutlich größere Entfernungen überbrücken, wie auch van der Hams Erlebnisse verdeutlichen.