Angriffe auf iPhones durch Flipper Zero Attacke

7. September 2023 Lars Weidmann

Zuletzt aktualisiert am 7. September 2023 von Lars Weidmann

Sicherheitsforscher haben eine neue Methode demonstriert, um iPhones mithilfe eines Bluetooth-basierten Angriffs unbrauchbar zu machen. Diese Attacke reicht von einer milden Belästigung bis zu einer offensiven Vorgehensweise und kann dazu führen, dass ein iPhone nicht mehr ordnungsgemäß funktioniert.

Inhaltsverzeichnis

Die Bluetooth Low Energy (BLE) Technologie

Der Angriff basiert auf der Bluetooth Low Energy (BLE) Technologie, die drahtlose Datenübertragungen zwischen Geräten ermöglicht. Dabei nutzt das BLE-Protokoll Werbepakete, um die Anwesenheit von Geräten bekannt zu machen. Diese Werbepakete können von jedem Gerät mit aktiviertem Bluetooth ohne vorheriges Pairing erkannt werden. Da Apples Ökosystem aus einer Vielzahl von vernetzten Geräten besteht, ist es stark auf BLE angewiesen.

Siehe auch Private-Browser DuckDuckGo Führt Neues Synchronisierungs- und Backup-Feature ohne Konto-Notwendigkeit ein

Der Flipper Zero Hacking-Device

Für diesen Angriff benötigt ein Hacker lediglich ein kleines Hacking-Gerät namens Flipper Zero, das für 169 US-Dollar erhältlich ist. Dieses Gerät kann mit dem BLE-Protokoll interagieren und BLE-Werbepakete von legitimen Geräten nachahmen. Dadurch kann es phantomartige Geräte erstellen und einem iPhone vorgaukeln, dass sich zahlreiche Geräte in der Nähe befinden.

Von Streichen bis hin zu Phishing-Angriffen

Während ein Witzbold den Flipper Zero nutzen könnte, um iPhone-Besitzer mit gefälschten Geräten zu verwirren, können Hacker ihn verwenden, um Phishing-Angriffe durchzuführen. Sie können vertrauenswürdige Benachrichtigungen fälschen und ein iPhone mit einer Flut von Pop-ups überfluten, die den Benutzer auffordern, sich mit nahegelegenen Geräten wie AirTags oder AirPods zu verbinden. Dies kann zu einem Denial-of-Service-Angriff führen und das iPhone nahezu unbrauchbar machen.

Siehe auch Ein weiteres Unternehmen steigt in den Smartphone-Markt ein

Nachbildung des Angriffs auf iPhones

TechCrunch konnte den Angriff auf ein iPhone 8 und ein iPhone 14 Pro nachstellen. Das Magazin nutzte den Proof-of-Concept-Code, der auf der Website des Sicherheitsforschers veröffentlicht wurde, um zwei iPhones glauben zu machen, dass sich zwei AirTags in der Nähe befinden. Der Angriff scheint nur dann zu funktionieren, wenn Bluetooth entweder eingeschaltet ist oder nur über das Kontrollzentrum ausgeschaltet wird. Wenn Bluetooth in den Einstellungen deaktiviert ist, scheint der Angriff nicht zu funktionieren. Dennoch ist ein iPhone selbst im Flugmodus anfällig für diesen Angriff.

Schutzmaßnahmen gegen Bluetooth-Angriffe

Anthony, der Sicherheitsforscher, gibt an, dass es möglich ist, einen Angriff über hunderte Meter Entfernung durchzuführen, indem ein Verstärkerboard verwendet wird, um die Reichweite der Bluetooth-Paketübertragung zu erhöhen. Er hat Apple aufgefordert, Maßnahmen zum Schutz der Benutzer vor solchen Angriffen zu ergreifen.

Siehe auch Konkurrenz für ChatGPT: Amazon stellt Business-KI-Assistent "Q" vor

Fazit

Der Bluetooth-basierte Angriff auf iPhones mit dem Flipper Zero Hacking-Device ist eine ernstzunehmende Bedrohung für die Sicherheit von Apple-Nutzern. Durch das Nachahmen von BLE-Werbepaketen und das Erstellen von Phantomgeräten können Hacker iPhones mit einer Flut von Pop-ups überfluten und sie nahezu unbrauchbar machen. Apple sollte dringend Maßnahmen ergreifen, um seine Nutzer vor solchen Angriffen zu schützen. Es bleibt zu hoffen, dass zukünftige Software-Updates und Sicherheitspatches dieses Problem adressieren und die Sicherheit der Apple-Geräte gewährleisten werden.