Около месяца назад iPhone ИБ-исследователя Джеруна ван дер Хама был атакован во время поездки на поезде в Нидерландах — смартфон получал множество всплывающих уведомлений о подключении по Bluetooth, что делало его практически непригодным к использованию и приводило к перезагрузке. То же случилось и во вторую поездку, только на этот раз жертвой кибератаки стали и другие пассажиры.
Безопасник связал «симптоматику» с присутствием в вагоне определённого пассажира — тот работал на своём MacBook, к которому через USB был подключен iPhone, и не обращал внимания на то, как перезагружаются гаджеты его попутчиков. В итоге ван дер Хам пришёл к выводу, что этот пассажир и является причиной сбоя смартфонов. Точнее принадлежащий ему Flipper Zero — так называемый «хакерский тамагочи», устройство, взаимодействующее с различными видами беспроводной связи, включая RFID, NFC, Bluetooth, Wi-Fi и стандартное радио.
Исследователь воссоздал ИБ-инцидент в контролируемой среде, прошив свой iPhone с помощью Flipper Xtreme. Прошивку Джерун ван дер Хам приобрел в Discord-канале, посвящённом Flipper Zero — она позволяет отправлять на целевые гаджеты постоянный поток пакетов Bluetooth Low Energy под видом различных устройств, желающих подключиться по Bluetooth. Что в конечном счёте и становится причиной сбоя смартфонов.
Чтобы предотвратить такого рода атаки, «яблоководы» могут заранее деактивировать Bluetooth в настройках, однако, сделать это во время атаки уже может стать почти невозможным.
