中國集群通信網(wǎng)
Flipper Zero:偽造虛假無線電信號,攻破iPhone防線!
盡管iPhone在安全防護方面已經(jīng)做得相當(dāng)?shù)轿唬婀值氖牵绞菄?yán)密防護,就越能刺激某些人的攻擊欲望,近日,國外安全專家就展示了一種專門針對iPhone藍牙功能的攻擊設(shè)備Flipper Zero,成本極低,僅需170美元(約合人民幣1242元),外觀看上去一副人畜無害的樣子,甚至還有點可愛,可誰能想到這玩意造成的危害,會讓人相當(dāng)煩惱。
Flipper Zero能夠發(fā)送虛假無線電信號,導(dǎo)致被攻擊者的設(shè)備(如iPhone)不斷彈出彈窗,嚴(yán)重干擾其正常操作。攻擊密集程度高到使被攻擊者無法進行其他操作,只能被動地看著設(shè)備不停地受到彈窗騷擾。外國專家還展示了實際情況,顯示iPhone不斷收到藍牙耳機連接請求,從而中斷了任何其他操作。
甚至還有爆料稱,類似攻擊手段如果配合信號放大器使用,攻擊范圍可覆蓋數(shù)百平方米,想象一下在諸如旅游景區(qū),演唱會現(xiàn)場,大型體育賽事現(xiàn)場等場所使用,成千上萬人的手機同時被密集藍牙彈窗是一種多么酸爽的感覺。
各位不要覺得此事離自己很遠,反而很有可能就會出現(xiàn)在你身邊,因為這款攻擊設(shè)備悄悄來到國內(nèi),并已經(jīng)某二手平臺開售了。
有人猜測這是華強北的杰作,畢竟之前網(wǎng)上就爆出過華強北AirPods瘋狂彈窗用戶手機的情況,所以有網(wǎng)友認(rèn)為Flipper Zero和其師出同門。
有網(wǎng)友調(diào)侃,可以將Flipper Zero到蘋果飛船總部試一下,讓蘋果也重視一下系統(tǒng)安全漏洞,目前對于這種攻擊手段的防護只有三種方法:
1、關(guān)閉藍牙(是在系統(tǒng)中徹底關(guān)閉)
2、開啟飛行模式
3、關(guān)機
可以上三種防護方法都會嚴(yán)重影響iPhone用戶使用體驗,想要徹底解決還是蘋果出手,比如就有網(wǎng)友建議在系統(tǒng)中加一個默認(rèn)開啟的開關(guān),禁止非iCloud設(shè)備彈窗訪問。
但這一切都需要蘋果有意愿去這么做才行,光用戶急沒用,要是蘋果不重視,這個攻擊漏洞就會一直存在。
蘋果總是在宣傳自家系統(tǒng)安全性,不停的說法為了保護用戶隱私做了哪方面努力,但這也不是蘋果驕傲的資本,老問題解決,新問題還是會不斷出現(xiàn)。
各位安卓用戶也別高興得太早,因為Flipper Zero不僅能攻擊iPhone,對安卓手機也是有效得。
Flipper Zero介紹
Flipper Zero 是一款便攜式多功能工具,將各種物聯(lián)網(wǎng)協(xié)議(Sub-1 GHz、NFC、紅外線、RFID、藍牙等)做在一個設(shè)備里面,能夠編程,并支持 microSD 卡、USB 連接和 GPIO 引腳,能以喜歡的方式對其進行擴展。
Flipper Zero 的外部結(jié)構(gòu)。
Flipper Zero 的內(nèi)部結(jié)構(gòu)。
Flipper Zero 核心功能入門
Flipper Zero 絕對不只是外觀好看的花架子,從配置上便可以感受到它的強大:NFC、低頻卡(125KHz)、i-Button 、Sub-GHz無線電(遙控)、紅外遙控、藍牙、SD卡、GPIO外接擴展,相當(dāng)于集成了多種的小工具,下面我將詳細的介紹以上功能
Sub-GHz
Sub-GHz 得名于他的無線電頻率低于 1Hz ,在目前的物聯(lián)網(wǎng)生態(tài)下有著非常廣泛的應(yīng)用,相比其他通信技術(shù)有著更低的功耗,F(xiàn)lipper Zero 提供的 Sub-GHz 模塊有 50 米的通訊距離,對于一個小巧和便捷定位的設(shè)備來說可以說非常夠用
Flipper Zero 目前支持的 Sub-GHz 功能有:
讀取信號、錄取信號、保存信號、作為遙控器使用、頻率分析;
對于 Sub-GHz ,官方只允許設(shè)備傳輸民用信號,在中國大陸的頻率范圍為:
314.00-316.00兆赫 430.00-432.00兆赫 433.05-434.79兆赫
NFC 近場通訊 & 125 kHz 無線射頻識別
Flipper Zero 使用的是雙頻天線,即同時支持 13.56 MHz 和 125 kHz 兩個頻率,其中13.56 MHz 屬于高頻卡,一般用于身份證、地鐵公交卡、手機的 NFC 也是基于此頻段的,而 125 kHz 屬于低頻卡,一般用于動物管理、電子標(biāo)簽、門禁卡等,總結(jié)來說,13.56 MHz NFC 適用于高速傳輸高安全性的場景,125 kHz NFC 適用于較遠距離傳輸?shù)膱鼍埃韵聻?Flipper Zero 的天線陣列圖:
對于 Flipper Zero 來說,13.56 MHz 負責(zé) NFC 近場通訊,而 125 kHz 負責(zé)讀、寫、模擬、克隆卡片,兩者的關(guān)系和功能如下:
紅外線
Flipper Zero 的紅外線功能和我們手機上的紅外線功能大體上相同,都是用來控制支持紅外線操控的設(shè)備,具體功能如下:萬用遙控器、遙控器克隆,使 Flipper Zero 也可作為遙控器使用
iButton
Flipper Zero 支持讀取和模擬 iButton 設(shè)備
Bad USB
Bad USB 相信是大多數(shù)人最熟悉的硬件攻擊方式
Flipper Zero 支持的語法有:Rubber Ducky、ALT+Numpad、SysRq command
U2F
Flipper Zero 不僅是行動時刺向?qū)Ψ降膭Γ彩窃谛枰獣r保護自己的盾。U2F 全稱為 Universal 2nd Factor 譯為通用第二因素
Flipper Zero 的設(shè)計和外殼圖紙在 Github 上是完全開源的,方便后期用戶自己對設(shè)備進行維護和升級,屬于是自己給自己當(dāng)售后了,極客精神拉滿
同時,F(xiàn)lipper Zero 的第三方社區(qū)也較為活躍,官方支持用戶自己開發(fā)第三方應(yīng)用并發(fā)布到社區(qū),目前已經(jīng)有 100 多個第三方應(yīng)用在社區(qū)發(fā)布
對于想要進一步 “折騰” 硬件的用戶,官方也提供了 GPIO 功能,用戶可以使用 Flipper Zero 進行硬件探索、固件閃爍、調(diào)試和模糊處理,官方還在商城上架了 Flipper Zero 專屬的 WIFI 開發(fā)板和原型板
(責(zé)任編輯:李俊勇)