Атаки типа «отказ в обслуживании» Bluetooth Low Energy

— Атаки типа «отказ в обслуживании» Bluetooth Low Energy это серия атак типа «отказ в обслуживании» против мобильных телефонов и iPad через Bluetooth Low Energy , которые могут затруднить их использование. ^{[ 1 ]}

Атаки на iPhone и iPad

DEFCON доказательство концепции атаки

На DEF CON 31 в 2023 году была проведена демонстрация с использованием оборудования, состоящего из Raspberry Pi , адаптера Bluetooth и пары антенн. ^{[ 1 ]} В этой атаке использовались рекламные пакеты Bluetooth, поэтому сопряжение не требовалось. ^{[ 1 ]} Демонстрационная версия заявлена как Apple TV и затрагивает iOS 16 . ^{[ 1 ]}

Флиппер Зеро атака

Эта атака также использует рекламные пакеты Bluetooth для многократной отправки сигналов уведомлений на iPhone и iPad под управлением iOS 17 . Он использует Flipper Zero со сторонней прошивкой Xtreme. Он работает, даже когда устройство находится в режиме полета устройства , и его можно избежать, только отключив Bluetooth в приложении «Настройки» . ^{[ 1 ]}^{[ 2 ]}^{[ 3 ]}

Атака может привести к сбою устройства. ^{[ 2 ]} Это также влияет на iOS 17.1. ^{[ 4 ]}

Выпуск iOS 17.2 сделал устройства более устойчивыми к атакам, уменьшив поток всплывающих сообщений. ^{[ 5 ]}

Для Android было написано приложение для выполнения этих атак. ^{[ 6 ]}

Вмешательство в работу медицинского устройства

Участник Midwest FurFest 2023 написал в Твиттере, что Android-устройство, которое они использовали для управления инсулиновой помпой, вышло из строя в результате атаки BLE, и что, если бы они не смогли его починить, им пришлось бы обратиться в больницу. ^{[ 6 ]}

Стена ласт

Проект Wall of Flippers написал скрипт Python , который может сканировать BTLE-атаки. ^{[ 6 ]} Он может работать в Linux или Microsoft Windows . ^{[ 6 ]}

Android-атака

Версия атаки Flipper Zero была адаптирована для атак на системы Android и Microsoft Windows . ^{[ 7 ]}^{[ 3 ]}

Ссылки

^ Jump up to: ^а ^б ^с ^д ^и Уиндер, Дэйви (6 сентября 2023 г.). «Взломная атака Bluetooth на новый iPhone iOS 16 — как ее остановить» . Форбс . Проверено 13 ноября 2023 г.
^ Jump up to: ^а ^б Кингсли-Хьюз, Адриан (16 октября 2023 г.). «Flipper Zero можно использовать для аварийного завершения работы iPhone под управлением iOS 17, но есть способ предотвратить атаку» . ЗДНЕТ .
^ Jump up to: ^а ^б Гудин, Дэн (2 ноября 2023 г.). «Это крошечное устройство отправляет обновленные iPhone в бесконечный цикл DoS» . Арс Техника . Проверено 13 ноября 2023 г.
^ Кингсли-Хьюз, Адриан (30 октября 2023 г.). «Обновление iOS 17.1 по-прежнему не защищает от сбоев Flipper Zero iPhone» . ЗДНЕТ .
^ Кингсли-Хьюз, Адриан (15 декабря 2023 г.). «Обновление iOS 17.2 положило конец махинациям Flipper Zero с iPhone» . ЗДнет . Проверено 16 декабря 2023 г.
^ Jump up to: ^а ^б ^с ^д Тулас, Билл (23 декабря 2023 г.). « 'Wall of Flippers' обнаруживает спам-атаки Flipper Zero Bluetooth» . Пипящий компьютер . Проверено 5 января 2024 г.
^ Кингсли-Уильямс, Адриан (24 октября 2023 г.). «Теперь устройства Android и Windows также не застрахованы от Flipper Zero» . ЗДНЕТ .

[forbes-iphone-ios-16-1] Jump up to: ^а ^б ^с ^д ^и Уиндер, Дэйви (6 сентября 2023 г.). «Взломная атака Bluetooth на новый iPhone iOS 16 — как ее остановить» . Форбс . Проверено 13 ноября 2023 г.

[zdnet-flipper-zero-can-be-used-to-crash-iphones-2] Jump up to: ^а ^б Кингсли-Хьюз, Адриан (16 октября 2023 г.). «Flipper Zero можно использовать для аварийного завершения работы iPhone под управлением iOS 17, но есть способ предотвратить атаку» . ЗДНЕТ .

[ars-technica-this-tiny-device-3] Jump up to: ^а ^б Гудин, Дэн (2 ноября 2023 г.). «Это крошечное устройство отправляет обновленные iPhone в бесконечный цикл DoS» . Арс Техника . Проверено 13 ноября 2023 г.

[4] Кингсли-Хьюз, Адриан (30 октября 2023 г.). «Обновление iOS 17.1 по-прежнему не защищает от сбоев Flipper Zero iPhone» . ЗДНЕТ .

[5] Кингсли-Хьюз, Адриан (15 декабря 2023 г.). «Обновление iOS 17.2 положило конец махинациям Flipper Zero с iPhone» . ЗДнет . Проверено 16 декабря 2023 г.

[bc-wall-of-flippers-detects-6] Jump up to: ^а ^б ^с ^д Тулас, Билл (23 декабря 2023 г.). « 'Wall of Flippers' обнаруживает спам-атаки Flipper Zero Bluetooth» . Пипящий компьютер . Проверено 5 января 2024 г.

[7] Кингсли-Уильямс, Адриан (24 октября 2023 г.). «Теперь устройства Android и Windows также не застрахованы от Flipper Zero» . ЗДНЕТ .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]