Với thiết kế như tay cầm chơi game của trẻ em nhưng Flipper Zeros lại là một thiết bị dùng để tấn công vào các thiết bị Android, Windows và cả iOS.
Các nhà nghiên cứu bảo mật đã phát hiện ra rằng iPhone được cập nhật lên iOS 17 là thiết bị dễ bị tấn công Bluetooth bằng thiết bị Flipper Zero có thể làm hỏng điện thoại. Theo Ars Technica, nhà nghiên cứu bảo mật Jeroen van der Ham đã trở thành nạn nhân của vụ tấn công trên một chuyến tàu vào tháng trước, khi một loạt cửa sổ ứng dụng tự động mở trước khi thiết bị tự tắt.
Sau khi thiết bị kết nối, Van der Ham phát hiện ra rằng hacker là một hành khách khác trên tàu, đang sử dụng thiết bị Flipper Zero có phần cứng tùy chỉnh để gửi thông báo Bluetooth năng lượng thấp (BLE) tới các iPhone gần đó chạy iOS 17.
Flipper Zero là một thiết bị nhỏ bằng nhựa màu cam và trắng với màn hình 1,4 inch trông giống như một món đồ chơi trẻ em. Flipper Zero là một công cụ đa năng để hack, vì nó giao tiếp với các thiết bị có tốc độ dưới 1GHz như cửa gara cũ, thiết bị RFID, thẻ NFC, thiết bị hồng ngoại và tất nhiên là cả thiết bị Bluetooth. Tuy nhiên, Flipper Zero có giá khoảng 200 USD nên đây là một công cụ tiện dụng và rẻ tiền.
Ngoài ra, thiết bị cũng có thể sử dụng để gây rối, như làm giả chìa khóa khách sạn, mở cửa gara hoặc đánh cắp thẻ tín dụng. Sự cảnh báo này một phần là lý do tại sao Amazon cấm hiết bị này vào tháng 4 năm nay.
Sau sự cố tàu hỏa, Van der Ham đã tiến hành thử nghiệm bằng Flipper Zero. Thay vì sử dụng firmware gốc, anh ấy đã cài đặt nó bằng một gói tùy chỉnh có tên Flipper Extreme. Đây là một trong nhiều phần mềm tùy chỉnh cho thiết bị mà bạn có thể tìm thấy trực tuyến. Anh ấy đã tìm thấy cái đó trên kênh Flipper Zero Discord.
Flipper Extreme có tính năng gửi một luồng yêu cầu kết nối BLE liên tục đến tất cả các thiết bị lân cận. Nó cũng có một cài đặt nhắm mục tiêu cụ thể đến iOS 17, đây là cài đặt kẻ tấn công anh đang sử dụng. Van der Ham đã tái hiện thành công vụ tấn công DoS mà cúng chính anh là nạn nhân.
Người dùng Android và Windows cũng không tránh khỏi chiêu trò tinh vi này. Mặc dù cuộc tấn công Flipper Extreme iOS chỉ dành riêng cho iOS 17, nhưng phần cứng này có thể dễ dàng đột nhập vào các thiết bị Android hoặc nền tảng Windows.
Hiện tại Apple chưa đưa ra bất kỳ bình luận nào, tuy nhiên theo các nhà nghiên cứu cách duy nhất để phòng tránh là người dùng nên tắt Bluetooth trên thiết bị của mình nếu không cần thiết, đặc biệt là ở khu vực công cộng.