مراقب Flipper Zero این ابزار هک کوچک باشید؛ کرش گوشی‌های آیفون و اندروید در تنها چند ثانیه

کاهش مرموز تعداد دستگاه‌های هک شده Cisco IOS XE از ۵٠ هزار به چند صد دستگاه

اخبار

مراقب Flipper Zero این ابزار هک کوچک باشید؛ کرش گوشی‌های آیفون و اندروید در تنها چند ثانیه

مراقب Flipper Zero این ابزار هک کوچک باشید؛ کرش گوشی‌های آیفون و اندروید در تنها چند ثانیه

بررسی‌ها نشان می‌دهد که هکرها به تازگی به استفاده از دستگاه‌هایی با عنوان Flipper Zero روی آورده‌اند که با تجهیز به یک Firmware خاص می‌تواند برای گوشی‌های هوشمند به صورت پی‌ در پی و ناتمام درخواست‌هایی ارسال کند. این کار موجب می‌شود گوشی‌های آیفون به صورت کامل کرش کنند و گوشی‌های اندرویدی نیز با مشکلاتی جدی روبرو شوند.

بدون شک گوشی‌های آیفون و مجهز به سیستم‌ عامل iOS به دلیل اکوسیستم بسته خود دارای ویژگی‌ها و قابلیت‌های امنیتی بسیار خوبی هستند؛ اما گاهی از اوقات هکرها قصد سرقت اطلاعات شخصی کاربران را ندارند و هدف آن‌ها تنها اذیت و آزار است. باید گفت هنوز حتی در صورت استفاده از گوشی‌های آیفون نیز برای این دسته از هکرها ابزارهایی وجود دارد که می‌توانند با استفاده از آن‌ها کاربران را مورد آزار قرار دهند. به تازگی استفاده از ابزاری با عنوان Flipper Zero توسط این دسته از هکرها حسابی خبرساز شده است.

دستگاه Flipper Zero

Flipper Zero چیست؟

Flipper Zero که یک دستگاه کوچک، قابل حمل و 200 دلاری است به خودی خود کاربردهای فراوانی دارد و می‌تواند به اتصالات مختلفی همچون RFID، NFC، بلوتوث یا WiFi متصل شود و از طریق آن اطلاعات گوناگون را بخواند. این ابزار همچنین می‌تواند برای تست اتصالات مبتنی بر امواج رادیویی کوتاه مورد استفاده قرار بگیرد. اما مشکل از جایی شروع می‌‌شود که این ابزار به صورت متن‌باز طراحی شده است و کاربران می‌توانند برای آن Firmware اختصاصی تعریف کنند. همین موضوع سبب شده است هکرها بتوانند با استفاده از آن کاربران گوشی‌های آیفون و حتی گوشی‌های اندرویدی را آزار دهند.

Flipper Zero چگونه می‌تواند برای هک گوشی‌های هوشمند مورد استفاده قرار بگیرد؟

براساس گزارش Androidauthority، به تازگی هکرها با استفاده از دستگاه Flipper Zero و همچنین یک Firmware سفارشی توانسته‌اند به بسیاری از گوشی‌های اندرویدی و مبتنی بر سیستم عامل iOS آسیب وارد کنند. با استفاده از نسخه دستکاری شده این دستگاه می‌توان برای گوشی‌های هوشمند درخواست‌های پی‌ در پی Pairing یا اتصال از طریق بلوتوث ارسال کرد. این موضوع در ابتدا سبب می‌شود که امکان کار با گوشی‌های مختلف از کاربران سلب شود و پس از آن گوشی‌های آیفون و دستگاه‌های اندرویدی با مشکلاتی جدی همچون کرش روبرو شوند.

هک آیفون با Flipper Zero

براساس گزارش‌های موجود، در Firmware سفارشی طراحی شده برای این دستگاه تنظیماتی با عنوان iOS 17 attack وجود دارد که سبب می‌شود انبوهی از درخواست‌های اتصال از طریق بلوتوث برای این گوشی‌های هوشمند ارسال شود. ارسال پیاپی این درخواست‌ها سبب می‌شود که دستگاه‌های مجهز به سیستم عامل iOS 17 در ابتدا کرش کنند و سپس راه‌اندازی مجدد شوند. گفته می‌شود با استفاده از این ابزار به راحتی می‌توان گوشی‌های آیفون 15 که به این سیستم عامل مجهز هستند را هک کرد.

بررسی‌ها نشان می‌دهد که با استفاده از این دستگاه می‌توان گوشی‌های اندرویدی و دستگاه‌های مبتنی بر سیستم عامل ویندوز را هم هک کرد. البته هنوز تایید نشده است که آیا بر روی این دستگاه‌ها شاهد کرش و راه‌اندازی مجدد نیز هستیم یا خیر؟ در هر صورت باید گفت که نمایش پیاپی اعلان مربوط به درخواست اتصال از طریق بلوتوث خود می‌تواند بسیار آزار دهنده باشد و استفاده از دستگاه‌های گوناگون را با مشکل روبرو کند.

برای جلوگیری از هک توسط Flipper Zero چه کنیم؟

در صورتی که توسط هکرها مورد حمله قرار گرفتید و بر روی گوشی خود شاهد دریافت اعلان‌های پیاپی برای اتصال از طریق بلوتوث هستید، بهتر است در وهله اول بلوتوث دستگاه خود را خاموش کنید. دستگاه Flipper Zero از طریق ارسال درخواست Pairing به گوشی‌های هوشمند حمله می‌کند و متاسفانه در گوشی‌های آیفون روشی برای جلوگیری از دریافت این درخواست ها بدون خاموش کردن بلوتوث وجود ندارد و این ارتباط باید کاملاً غیرفعال شود.

اما کاربران گوشی‌های اندرویدی می‌توانند با خاموش کردن اعلان‌های بخش Fast Pair از هک شدن دستگاه خود جلوگیری کنند. این کاربران برای جلوگیری از هک گوشی خود باید به منوی تنظیمات مراجعه کنند. سپس وارد بخش Google و بعد از آن Devices and Sharing و پس از آن Nearby Share شوند. در این بخش باید تنظیمات مربوط به Show notification در وضعیت خاموش قرار بگیرد. در این حالت قابلیت Fast Pair گوشی شما خاموش می‌شود و اتصال سریع برخی از دستگاه‌ها از طریق ارتباط بلوتوث متوقف خواهد شد. البته هنوز امکان Pair با این دستگاه‌ها به روش سنتی وجود دارد.

کاربران دستگاه‌های ویندوزی نیز برای جلوگیری از هک شدن توسط Flipper Zero باید قابلیت Swift Pair را در دستگاه خود غیرفعال کنند. این کار نیز سبب خواهد شد اتصال سریع برخی از دستگاه‌ها با ویندوز صورت نگیرد. برای خاموش کردن قابلیت Swift Pair باید وارد منوی تنظیمات ویندوز شوید و سپس به بخش Bluetooth & devices و در انتها به Devices مراجعه کنید. در این بخش تنظیمات مربوط به Show notifications to connect using Swift Pair را در وضعیت خاموش قرار دهید.

 

 

 

 

 

 

 

 

 

 

 

 



نظرات کاربران
ارسال نظر