* The Verge 기사 - This little tool can crash an iPhone running iOS 17
https://www.theverge.com/2023/11/3/23944901/apple-iphone-ios-17-flipper-zero-attack-bluetooth
# 기사 일부 DeepL 번역 후 다듬음
- 보안 전문가가 iOS 17로 업데이트된 아이폰을 플리퍼 제로(Flipper Zero) 기기를 사용하여 휴대폰을 충돌시킬 수 있는 블루투스 공격에 취약하다는 사실을 발견했습니다. 보안 연구자 Jeroen van der Ham은 지난달 기차 여행 중 이 취약점의 피해를 입었으며, 재부팅 전에 휴대폰에 여러 개의 팝업 창이 표시되었다고 Ars Technica는 보도했습니다.
* https://arstechnica.com/security/2023/11/flipper-zero-gadget-that-doses-iphones-takes-once-esoteric-attacks-mainstream/ (Ars Technica 기사)
- Van der Ham은 열차의 다른 승객이었던 공격자가 커스텀 펌웨어가 설치된 플리퍼 제로를 사용하여 iOS 17을 실행하는 주변 아이폰 단말기에 Bluetooth Low Energy(BLE) 알림을 전송하고 있다는 사실을 발견했습니다.
플리퍼 제로 기기 |
팝업 화면 |
---|---|
|
|
- 플리퍼 제로는 지난해에 저희(더 버지)가 '안테나의 스위스 아미 나이프'라고 불렀던 매우 강력한 기기입니다. 어린이 장난감처럼 보이는 1.4인치 디스플레이가 달린 주황색과 흰색의 작은 플라스틱 장치입니다. 플리퍼 제로는 오래된 차고 문, RFID 장치, NFC 카드, 적외선 장치는 물론 블루투스 기기와 같은 1GHz 이하 장치와 통신할 수 있어 다양한 해킹 도구로 사용할 수 있습니다.
* https://flipperzero.one/ (플리퍼 제로 공식 웹사이트)
* https://www.theverge.com/23433594/flipper-zero-hacking-gadget-wireless-pentesting-open-source-antenna (2022년 The Verge 소개 기사)
- 비슷한 공격이 안드로이드 기기와 윈도우 노트북을 대상으로도 사용될 수 있습니다. Bleeping Computer는 지난주 삼성 갤럭시 휴대폰에서 블루투스 스팸 공격을 사용하여 끝없이 팝업을 생성할 수 있다고 보도했습니다. 안드로이드에서는 Nearby Share 알림을 비활성화하여 차단할 수 있으며, 이런 공격으로 안드로이드 기기에서 충돌이 발생하지는 않는 것으로 보입니다.
* https://www.bleepingcomputer.com/news/security/flipper-zero-can-now-spam-android-windows-users-with-bluetooth-alerts/ (Bleeping Computer 기사)
- iOS 17을 설치한 아이폰을 갖고 있다면, 팝업을 차단하고 충돌 공격으로부터 보호할 수 있는 유일한 방법은 블루투스를 비활성화하는 것입니다. 애플 워치나 블루투스 헤드폰을 평소에 사용한다면 현실적이지 않지만, 다른 사람이 플리퍼 제로를 사용할 수 있는 장소에 있다면 애플이 이런 공격으로부터 보호할 수 있도록 iOS 17을 업데이트할 때까지 생각해 볼 만합니다. 최신 iOS 17.1 업데이트는 이 문제를 해결하지 못했습니다.
핸드폰도 벗어날 수 없었군요
신기한 용도의 제품이네요.
https://github.com/simondankelmann/Bluetooth-LE-Spam
https://www.clien.net/service/board/park/18293705CLIEN
9월부터 있던 취약점입니다.
애플에서 빠르게 취약점 패치해야되는데 아직 패치되지 않고 있네요.