Dieses winzige Gerät schickt aktualisierte iPhones in eine nie endende DoS-Schleife – Ars Technica

Eines Morgens vor zwei Wochen war der Sicherheitsforscher Jeroen van der Ham mit dem Zug in den Niederlanden unterwegs, als auf seinem iPhone plötzlich eine Reihe von Popup-Fenstern angezeigt wurden, die die Nutzung seines Geräts nahezu unmöglich machten.

„Mein Telefon bekam alle paar Minuten diese Popups und dann startete es neu“, schrieb er in einem Online-Interview an Ars. „Ich habe versucht, es in den Sperrmodus zu versetzen, aber es hat nicht geholfen.“

Zu van der Hams Überraschung und Leidwesen traf auf dem Nachmittagsweg nach Hause erneut derselbe lähmende Strom von Pop-ups ein, nicht nur auf seinem iPhone, sondern auch auf den iPhones anderer Passagiere im selben Waggon. Dann bemerkte er, dass an diesem Morgen auch einer der gleichen Passagiere in der Nähe anwesend gewesen war. Van der Ham zählte eins und zwei zusammen und bezeichnete den Passagier als Täter.



„Er arbeitete unbekümmert an irgendeiner App auf seinem MacBook, hatte sein iPhone selbst herausgeholt und über USB angeschlossen, sodass er noch arbeiten konnte, während um ihn herum Apple-Geräte neu starteten und er nicht einmal auf das Geschehen achtete“, sagte er sagte. „Ihr Telefon wird fast unbrauchbar. Man kann zwischendurch immer noch ein paar Minuten lang Dinge tun, daher ist es wirklich nervig, das zu erleben. Selbst als Sicherheitsforscher, der von diesem Angriff gehört hat, ist es wirklich schwer zu erkennen, dass genau das passiert.“

„Das Spiel ist aus“

Es stellte sich heraus, dass der Täter ein Flipper Zero-Gerät verwendet hatte, um Bluetooth-Kopplungsanfragen an alle iPhones in Funkreichweite zu senden. Dieses schlanke, leichte Gerät ist seit 2020 erhältlich, aber in den letzten Monaten ist es viel sichtbarer geworden. Es fungiert als Schweizer Taschenmesser für alle Arten der drahtlosen Kommunikation. Es kann mit Funksignalen interagieren, einschließlich RFID, NFC, Bluetooth, Wi-Fi oder Standardfunk. Menschen können damit heimlich die Kanäle eines Fernsehers in einer Bar wechseln, einige Hotelschlüsselkarten klonen, den in Haustiere implantierten RFID-Chip lesen, einige Garagentore öffnen und schließen und die normale Nutzung von iPhones stören.

Solche Hackerangriffe sind schon seit Jahrzehnten möglich, sie erfordern jedoch spezielle Ausrüstung und einiges an Fachwissen. Die Fähigkeiten erforderten im Allgemeinen teure SDRs – kurz für Software Defined Radios –, die im Gegensatz zu herkömmlichen Hardware Defined Radios Firmware und Prozessoren verwenden, um Funksignalübertragungen und -empfänge digital nachzubilden. Der 200-Dollar-Flipper Zero ist kein eigenständiges SDR, aber als softwaregesteuertes Radio kann er viele der gleichen Dinge zu einem erschwinglichen Preis und mit einem Formfaktor tun, der viel praktischer ist als die vorherigen SDR-Generationen.

„Der Plan ist hoch: Software-Radios haben bisher unzugängliche Angriffe für viel mehr Menschen als zuvor zugänglich gemacht, und die Arbeit daran wird weitergehen“, schrieb Dan Guido, CEO der Sicherheitsfirma Trail of Bits, in einem Interview. „Menschen, die sich gelegentlich für Technologie interessieren, können jetzt problemlos die meisten Hotel- oder Büroschlüsselkarten klonen. Sie benötigen keine Kenntnisse über Signale und müssen sich nicht mit Open-Source-Code oder Linux herumschlagen. (Es) demokratisiert definitiv einige früher komplexe RF-Hacker (Radiofrequenzen) in die Hände von Normalsterblichen.“

Der Flipper Zero-Hersteller bezeichnet das Gerät als „tragbares Multitool für Pentester und Geeks“, das sich zum Hacken von Funkprotokollen und zum Aufbau von Zugangskontrollsystemen, zur Fehlerbehebung bei Hardware, zum Klonen elektronischer Schlüsselkarten und RFID-Karten sowie zur Verwendung als universelle TV-Fernbedienung eignet . Sein Open-Source-Design ermöglicht es Benutzern, das Gerät mit benutzerdefinierter Firmware zu flashen, um neue Funktionen zu nutzen.

Zu den technischen Daten des Geräts gehören:

1,4-Zoll-Monochrom-LCD-Display

GPIO-Pins zum Anschluss externer Hardware, die deren Möglichkeiten erheblich erweitern

USB-C-Anschluss für Stromversorgung und Firmware-Aktualisierung

Micro-SD-Kartensteckplatz

Infrarot-Transceiver

Sub-1-GHz-Antenne

TI CC1101-Chip

1-Draht-Pogo-Pin zum Lesen von Kontaktschlüsseln

2000-mAh-Akku

MCU mit geringem Stromverbrauch

ARM Cortex-M4 32-Bit 64 MHz (Anwendungsprozessor)

ARM Cortex-M0+ 32-Bit 32 MHz (Funkprozessor)

„Die Idee von Flipper Zero besteht darin, alle Hardware-Tools zu kombinieren, die Sie für die Erkundung und Entwicklung unterwegs benötigen“, schrieb der Hersteller. „Flipper wurde vom pwnagotchi-Projekt inspiriert, aber im Gegensatz zu anderen DIY-Boards ist Flipper auf die Bequemlichkeit des täglichen Gebrauchs ausgelegt – es verfügt über ein robustes Gehäuse, praktische Tasten und eine Form, sodass es keine schmutzigen Leiterplatten oder kratzenden Stifte gibt.“

Trotz seiner vielfältigen Fähigkeiten scheint der Flipper Zero in den letzten Wochen vor allem für seine iPhone-DoSing-Fähigkeiten bekannt zu sein. Die Art und Weise, wie Bluetooth auf iPhones und iPads funktioniert, macht diese besonders anfällig. Van der Ham hat sein Gerät mit einer benutzerdefinierten Firmware namens Flipper Xtreme geflasht, die er auf einem Discord-Kanal erworben hat, der dem Flipper Zero gewidmet ist. Eine Firmware-Einstellung sendet einen konstanten Nachrichtenstrom, der die Verfügbarkeit eines BLE-Geräts (Bluetooth Low Energy) in der Nähe ankündigt. Dieser ständige Strom kann für Benutzer aller Geräte ärgerlich sein, führt jedoch nicht zum Absturz von Telefonen. Eine separate Einstellung mit der Bezeichnung „iOS 17-Angriff“ ist diejenige, die der Zug-Scherzbold verwendet hat.

Van der Ham stellte den Angriff in einer kontrollierten Umgebung nach, die genauso funktionierte wie bei seiner früheren Zugfahrt.

Kurioserweise gelang es dem Forscher nicht, den Angriff auf iPhones mit iOS-Versionen vor 17.0 zum Absturz zu bringen. Apple-Vertreter antworteten nicht auf eine E-Mail mit der Frage, ob das Unternehmen plant, Updates herauszugeben, um den Absturz verursachenden Pop-up-Strom zu verhindern.

Sie waren nie sicher

Die einzige Möglichkeit, einen solchen Angriff auf iOS oder iPadOS zu verhindern, besteht derzeit darin, Bluetooth in der Einstellungen-App auszuschalten. Wie der TechCrunch-Reporter Lorenzo Franceschi-Bicchierai herausfand, können unerwünschte Bluetooth-Benachrichtigungen durch die Deaktivierung von Bluetooth im Control Center unvermindert fortgesetzt werden.

Berichten zufolge können die Android- und Windows-Plattformen von Flipper Zero DoSed werden, wenn Flipper Xtreme ausgeführt wird. Bleeping Computer hat ein Video gepostet, das zeigt, dass die Firmware ein Samsung Galaxy-Telefon mit einer nicht enden wollenden Flut von Pop-ups zu überfluten schien. Es war jedoch nicht sofort klar, ob das Gerät letztendlich abstürzte. (Van der Ham hat die Nicht-iPhone-Einstellungen nicht getestet.) Um solche Angriffe auf Android zu blockieren, öffnen Sie die Einstellungen und suchen Sie nach „Nearby Share“ (es befindet sich je nach Hardwarehersteller und Android-Version an leicht unterschiedlichen Stellen). Schalten Sie dann „Benachrichtigung anzeigen“ aus. Öffnen Sie unter Windows die Bluetooth-Einstellungen und stellen Sie sicher, dass „Benachrichtigungen zum Herstellen einer Verbindung mit Swift Pair anzeigen“ deaktiviert ist.

Leider können die Angriffe so störend sein, dass es schwierig oder unmöglich sein kann, die notwendigen Systemänderungen vorzunehmen, wenn sie laufen.

Guido sagte, dass Flipper Zero derzeit viele Dinge nicht kann. Der Diebstahl eines Autos ist eine davon, da die meisten Schlüsselanhänger Protokolle verwenden, die auf anderen Funkfrequenzen funktionieren als denen, auf die ein Flipper heute zugreifen kann. Während seiner Teilnahme an der Defcon-Hackerkonferenz in Las Vegas im August bestätigte er außerdem, dass das Gerät keine in MGM-Hotels verwendeten Schlüsselkarten klonen kann, da diese Hardware erfordern, die derzeit im Flipper Zero nicht verfügbar ist. Darüber hinaus hat der Hersteller der Karten, HID, eine Verschlüsselung hinzugefügt, die die Informationen automatisch schützt, wenn sie von der Karte an ein Lesegerät übertragen werden.

Dennoch besteht kaum ein Zweifel daran, dass Geräte wie der Flipper Zero die Hacking-Fähigkeiten von Hochfrequenzgeräten (RF) überall um uns herum erweitern. Die Erweiterung wird nur zunehmen, wenn neuere Generationen des Geräts eingeführt werden.

„Viele dieser einfachen HF-Technologien, die wir täglich verwenden, waren nicht sicher, weil sich niemand die Mühe gemacht hat, sie zu zerstören“, sagte Guido. „Sie waren nie sicher. Und jetzt sind all diese HF-Systeme anfällig für Hackerangriffe durch einfache Tools wie einen Flipper. Aber so läuft alles. Angriffe werden besser, werden zugänglicher und schlecht gesicherte Technologie holt schließlich auf.“