主頁(http://www.www.jjxinkai.com):Flipper Zero:偽造虛假無線電信號,攻破iPhone防線! 盡管iPhone在安全防護(hù)方面已經(jīng)做得相當(dāng)?shù)轿唬婀值氖牵绞菄?yán)密防護(hù),就越能刺激某些人的攻擊欲望,近日,國外安全專家就展示了一種專門針對iPhone藍(lán)牙功能的攻擊設(shè)備Flipper Zero,成本極低,僅需170美元(約合人民幣1242元),外觀看上去一副人畜無害的樣子,甚至還有點(diǎn)可愛,可誰能想到這玩意造成的危害,會讓人相當(dāng)煩惱。 Flipper Zero能夠發(fā)送虛假無線電信號,導(dǎo)致被攻擊者的設(shè)備(如iPhone)不斷彈出彈窗,嚴(yán)重干擾其正常操作。攻擊密集程度高到使被攻擊者無法進(jìn)行其他操作,只能被動地看著設(shè)備不停地受到彈窗騷擾。外國專家還展示了實(shí)際情況,顯示iPhone不斷收到藍(lán)牙耳機(jī)連接請求,從而中斷了任何其他操作。 甚至還有爆料稱,類似攻擊手段如果配合信號放大器使用,攻擊范圍可覆蓋數(shù)百平方米,想象一下在諸如旅游景區(qū),演唱會現(xiàn)場,大型體育賽事現(xiàn)場等場所使用,成千上萬人的手機(jī)同時被密集藍(lán)牙彈窗是一種多么酸爽的感覺。 各位不要覺得此事離自己很遠(yuǎn),反而很有可能就會出現(xiàn)在你身邊,因?yàn)檫@款攻擊設(shè)備悄悄來到國內(nèi),并已經(jīng)某二手平臺開售了。 有人猜測這是華強(qiáng)北的杰作,畢竟之前網(wǎng)上就爆出過華強(qiáng)北AirPods瘋狂彈窗用戶手機(jī)的情況,所以有網(wǎng)友認(rèn)為Flipper Zero和其師出同門。 有網(wǎng)友調(diào)侃,可以將Flipper Zero到蘋果飛船總部試一下,讓蘋果也重視一下系統(tǒng)安全漏洞,目前對于這種攻擊手段的防護(hù)只有三種方法: 1、關(guān)閉藍(lán)牙(是在系統(tǒng)中徹底關(guān)閉) 2、開啟飛行模式 3、關(guān)機(jī) 可以上三種防護(hù)方法都會嚴(yán)重影響iPhone用戶使用體驗(yàn),想要徹底解決還是蘋果出手,比如就有網(wǎng)友建議在系統(tǒng)中加一個默認(rèn)開啟的開關(guān),禁止非iCloud設(shè)備彈窗訪問。 但這一切都需要蘋果有意愿去這么做才行,光用戶急沒用,要是蘋果不重視,這個攻擊漏洞就會一直存在。 蘋果總是在宣傳自家系統(tǒng)安全性,不停的說法為了保護(hù)用戶隱私做了哪方面努力,但這也不是蘋果驕傲的資本,老問題解決,新問題還是會不斷出現(xiàn)。 各位安卓用戶也別高興得太早,因?yàn)?/span>Flipper Zero不僅能攻擊iPhone,對安卓手機(jī)也是有效得。 Flipper Zero介紹 Flipper Zero 是一款便攜式多功能工具,將各種物聯(lián)網(wǎng)協(xié)議(Sub-1 GHz、NFC、紅外線、RFID、藍(lán)牙等)做在一個設(shè)備里面,能夠編程,并支持 microSD 卡、USB 連接和 GPIO 引腳,能以喜歡的方式對其進(jìn)行擴(kuò)展。 Flipper Zero 的外部結(jié)構(gòu)。 Flipper Zero 的內(nèi)部結(jié)構(gòu)。 Flipper Zero 核心功能入門 Flipper Zero 絕對不只是外觀好看的花架子,從配置上便可以感受到它的強(qiáng)大:NFC、低頻卡(125KHz)、i-Button 、Sub-GHz無線電(遙控)、紅外遙控、藍(lán)牙、SD卡、GPIO外接擴(kuò)展,相當(dāng)于集成了多種的小工具,下面我將詳細(xì)的介紹以上功能 Sub-GHzSub-GHz 得名于他的無線電頻率低于 1Hz ,在目前的物聯(lián)網(wǎng)生態(tài)下有著非常廣泛的應(yīng)用,相比其他通信技術(shù)有著更低的功耗,F(xiàn)lipper Zero 提供的 Sub-GHz 模塊有 50 米的通訊距離,對于一個小巧和便捷定位的設(shè)備來說可以說非常夠用 Flipper Zero 目前支持的 Sub-GHz 功能有:
對于 Sub-GHz ,官方只允許設(shè)備傳輸民用信號,在中國大陸的頻率范圍為: 314.00-316.00兆赫 430.00-432.00兆赫 433.05-434.79兆赫 NFC 近場通訊 & 125 kHz 無線射頻識別 Flipper Zero 使用的是雙頻天線,即同時支持 13.56 MHz 和 125 kHz 兩個頻率,其中13.56 MHz 屬于高頻卡,一般用于身份證、地鐵公交卡、手機(jī)的 NFC 也是基于此頻段的,而 125 kHz 屬于低頻卡,一般用于動物管理、電子標(biāo)簽、門禁卡等,總結(jié)來說,13.56 MHz NFC 適用于高速傳輸高安全性的場景,125 kHz NFC 適用于較遠(yuǎn)距離傳輸?shù)膱鼍埃韵聻?Flipper Zero 的天線陣列圖: 對于 Flipper Zero 來說,13.56 MHz 負(fù)責(zé) NFC 近場通訊,而 125 kHz 負(fù)責(zé)讀、寫、模擬、克隆卡片,兩者的關(guān)系和功能如下: 紅外線Flipper Zero 的紅外線功能和我們手機(jī)上的紅外線功能大體上相同,都是用來控制支持紅外線操控的設(shè)備,具體功能如下:萬用遙控器、遙控器克隆,使 Flipper Zero 也可作為遙控器使用 iButtonFlipper Zero 支持讀取和模擬 iButton 設(shè)備 Bad USBBad USB 相信是大多數(shù)人最熟悉的硬件攻擊方式 Flipper Zero 支持的語法有:Rubber Ducky、ALT+Numpad、SysRq command U2FFlipper Zero 不僅是行動時刺向?qū)Ψ降膭Γ彩窃谛枰獣r保護(hù)自己的盾。U2F 全稱為 Universal 2nd Factor 譯為通用第二因素 Flipper Zero 的設(shè)計和外殼圖紙?jiān)?Github 上是完全開源的,方便后期用戶自己對設(shè)備進(jìn)行維護(hù)和升級,屬于是自己給自己當(dāng)售后了,極客精神拉滿 同時,F(xiàn)lipper Zero 的第三方社區(qū)也較為活躍,官方支持用戶自己開發(fā)第三方應(yīng)用并發(fā)布到社區(qū),目前已經(jīng)有 100 多個第三方應(yīng)用在社區(qū)發(fā)布 對于想要進(jìn)一步 “折騰” 硬件的用戶,官方也提供了 GPIO 功能,用戶可以使用 Flipper Zero 進(jìn)行硬件探索、固件閃爍、調(diào)試和模糊處理,官方還在商城上架了 Flipper Zero 專屬的 WIFI 開發(fā)板和原型板 (中國集群通信網(wǎng) | 責(zé)任編輯:李俊勇) |
