Trên tàu, nhiều người dùng iPhone đột nhiên gặp phải hiện tượng kỳ lạ: Màn hình hiển thị những điều khó hiểu

Buzz

Nội dung bài viết

Điện thoại thường xuyên xuất hiện cửa sổ yêu cầu kết nối và sau đó khởi động lại. Người dùng gần như không thể sử dụng được thiết bị.

iPhone bị rối loạn bất ngờ

Máy chơi xấu

Xem thêm

Đọc tóm tắt

- iPhone bị rối loạn bất ngờ khi xuất hiện cửa sổ yêu cầu kết nối và khởi động lại.
- Nhà nghiên cứu bảo mật Jeroen van der Ham gặp sự cố tương tự trên tàu hỏa ở Hà Lan.
- Kẻ tấn công sử dụng thiết bị Flipper Zero để gửi yêu cầu kết nối Bluetooth đến iPhone.
- Flipper Zero có khả năng can thiệp vào nhiều loại kết nối không dây như RFID, NFC, Bluetooth, Wi-Fi.
- Thiết bị giá khoảng 200 USD mang lại các phương thức tấn công phức tạp cho người dùng một cách dễ dàng hơn.
- Flipper Zero được quảng cáo là công cụ đa năng dành cho những người tò mò và chuyên gia máy tính.
- Cách Bluetooth hoạt động trên iPhone khiến thiết bị này dễ bị tác động đặc biệt.
- Cách duy nhất để ngăn chặn cuộc tấn công trên iOS hoặc iPadOS là tắt Bluetooth trong ứng dụng Cài đặt.

Điện thoại thường xuyên xuất hiện cửa sổ yêu cầu kết nối và sau đó khởi động lại. Người dùng gần như không thể sử dụng được thiết bị.

iPhone bị rối loạn bất ngờ

Một buổi sáng cách đây hai tuần, nhà nghiên cứu bảo mật Jeroen van der Ham di chuyển bằng tàu hỏa ở Hà Lan khi iPhone của anh đột ngột hiện ra hàng loạt cửa sổ bất thường, khiến thiết bị gần như không thể sử dụng.

'Điện thoại của tôi cứ vài phút lại hiện ra những cửa sổ và sau đó khởi động lại', anh nói với Ars Technica. 'Tôi đã thử chế độ chặn nhưng không giải quyết được vấn đề'.

Vào buổi chiều khi trở về nhà, van der Ham đã bất ngờ khi loạt cửa sổ tương tự lại hiện ra, không chỉ trên iPhone của anh mà còn trên iPhone của những hành khách khác trên tàu.

Sau đó, anh nhận ra một trong những hành khách gần đó cũng đã xuất hiện vào buổi sáng. Van der Ham nối lại các dấu vết và kết luận rằng người này có thể là người gây ra sự cố.

Anh ta đang làm việc trên một ứng dụng trên Macbook, cắm iPhone vào qua cáp USB, trong khi xung quanh các thiết bị Apple đang bắt đầu khởi động lại. Người này thậm chí không để ý đến những gì đang xảy ra', Van der Ham chia sẻ.

'Điện thoại gần như không thể sử dụng được. Chỉ vài phút thao tác là gặp vấn đề, rất phiền lòng. Ngay cả khi là một nhà nghiên cứu bảo mật đã nghe về cuộc tấn công này, thực sự khó để nhận biết cách thức thực hiện'.

Hóa ra kẻ tấn công đang sử dụng thiết bị Flipper Zero để gửi yêu cầu kết nối Bluetooth đến tất cả iPhone trong phạm vi sóng vô tuyến.

Thiết bị nhỏ gọn này đã xuất hiện từ năm 2020, nhưng chỉ gần đây mới trở thành trung tâm của sự chú ý. Nó giống như một 'dao đa năng quân đội Thụy Sĩ' có khả năng can thiệp vào mọi loại kết nối không dây.

Flipper Zero có thể tương tác với các tín hiệu không dây như RFID, NFC, Bluetooth, Wi-Fi hoặc radio tiêu chuẩn.

Người dùng có thể lợi dụng nó để thay đổi kênh TV một cách lén lút tại quán bar, sao chép thẻ chìa khóa của khách sạn, đọc chip RFID được cấy vào thú cưng, mở và đóng cửa gara hoặc làm gián đoạn việc sử dụng iPhone thông thường.

Những phương pháp hack như vậy đã được thực hiện trong nhiều thập kỷ nhưng đòi hỏi thiết bị đặc biệt và kiến thức chuyên sâu, yêu cầu sử dụng SDR (Software Defined Radio) - không giống như việc sử dụng sóng vô tuyến kiểm soát bằng phần cứng truyền thống, mà sử dụng chương trình và bộ xử lý để tái tạo và nhận tín hiệu vô tuyến.

Máy chơi xấu

Flipper Zero có giá khoảng 200 USD (tương đương hơn 4 triệu đồng) không phải là một SDR thực sự, nhưng nó là một thiết bị kiểm soát sóng vô tuyến được điều khiển bằng phần mềm, có khả năng thực hiện nhiều chức năng tương tự với giá cả phải chăng và thiết kế tiện dụng hơn nhiều so với các thế hệ SDR trước đây.

'Vấn đề lớn là thiết bị kiểm soát sóng vô tuyến bằng phần mềm đã mang lại các phương thức tấn công phức tạp cho người dùng một cách dễ dàng hơn', Dan Guido, Giám đốc điều hành của công ty bảo mật Trail of Bits nhận xét.

'Những người quan tâm đến công nghệ bây giờ có thể dễ dàng sao chép hầu hết các thẻ khóa khách sạn hoặc văn phòng. Họ không cần kiến thức về tín hiệu hoặc phải gặp khó khăn với mã nguồn mở hoặc Linux. Nó đã đưa một số cuộc tấn công sóng vô tuyến phức tạp trước đây vào tầm tay của người dùng thông thường'.

Nhà sản xuất Flipper Zero quảng cáo sản phẩm này là 'công cụ di động đa năng dành cho những người tò mò và chuyên gia máy tính' phù hợp để hack các giao thức không dây và xây dựng hệ thống kiểm soát truy cập, xử lý sự cố phần cứng, sao chép thẻ khóa điện tử và thẻ RFID cũng như làm điều khiển từ xa cho TV thông thường.

Thiết kế nguồn mở cho phép người dùng cài đặt các phần mềm tùy chỉnh để có được các tính năng mới.

Bất kể khả năng đa dạng, Flipper Zero dường như được biết đến nhiều nhất trong những tuần gần đây với khả năng gây tình trạng DoS trên iPhone. Cách Bluetooth hoạt động trên iPhone và iPad khiến cho các thiết bị này dễ bị tác động đặc biệt.

Van der Ham đã tải và cài đặt phần mềm Flipper Xtreme mà anh tìm thấy trên kênh Discord dành cho Flipper Zero. Chương trình này sẽ liên tục thông báo về sự có mặt của thiết bị BLE (Bluetooth Low Energy) gần đó.

Luồng thông tin liên tục này có thể gây khó chịu cho người dùng của bất kỳ thiết bị nào, nhưng không gây hỏng hóc cho điện thoại. Một cài đặt đặc biệt, được gọi là 'tấn công iOS 17', là cách mà kẻ chơi xấu trên tàu đã sử dụng.

Hiện tại, cách duy nhất để ngăn chặn cuộc tấn công này trên iOS hoặc iPadOS là tắt Bluetooth trong ứng dụng Cài đặt.

May mắn thay, Flipper Zero không thể thực hiện mọi thứ. Việc ăn cắp xe là một ví dụ, vì hầu hết các chìa khóa thông minh sử dụng các giao thức hoạt động trên các tần số không dây khác với tần số mà Flipper có thể truy cập.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Tại sao iPhone của tôi lại liên tục khởi động lại và hiển thị cửa sổ kết nối?

iPhone của bạn có thể bị tấn công bằng thiết bị Flipper Zero, gây ra tình trạng cửa sổ kết nối liên tục và khởi động lại. Thiết bị này gửi yêu cầu Bluetooth tới iPhone trong phạm vi, làm gián đoạn chức năng của thiết bị.

Flipper Zero là gì và nó hoạt động như thế nào với iPhone?

Flipper Zero là một thiết bị kiểm soát sóng vô tuyến nhỏ gọn, cho phép người dùng can thiệp vào các kết nối không dây như Bluetooth và RFID. Nó có thể gửi yêu cầu kết nối đến iPhone, dẫn đến tình trạng DoS.

Làm thế nào để ngăn chặn cuộc tấn công trên iPhone của tôi?

Để ngăn chặn cuộc tấn công, bạn cần tắt Bluetooth trong ứng dụng Cài đặt. Điều này sẽ giúp bảo vệ iPhone khỏi các yêu cầu kết nối không mong muốn từ thiết bị như Flipper Zero.

Có cách nào để xác định liệu iPhone có bị tấn công hay không?

Có, nếu iPhone của bạn tự động hiển thị nhiều cửa sổ kết nối và khởi động lại mà không rõ nguyên nhân, rất có thể thiết bị của bạn đang bị tấn công. Bạn nên kiểm tra và tắt Bluetooth ngay lập tức.

Flipper Zero có thể thực hiện những tấn công nào khác ngoài việc làm gián đoạn iPhone?

Ngoài việc làm gián đoạn hoạt động của iPhone, Flipper Zero có thể sao chép thẻ chìa khóa RFID, điều khiển các thiết bị như TV, và can thiệp vào nhiều loại kết nối không dây khác.