Ktoś zawiesza telefony Polaków. Wystarczy głupi żart i smartfony przestają działać
Na problem skarżą się przede wszystkim pasażerowie warszawskiego metra, ale są też przykłady podobnych sytuacji w innych miejscach, niezwiązanych z komunikacją miejską. Atak jest prosty w wykonaniu i niewiele można zrobić, aby się przed nim obronić.
O sprawie informuje Niebezpiecznik. Prowadzący serwis od listopada otrzymują nietypowe zgłoszenia od osób, którym w trakcie podróży warszawskim metrem dosłownie zwariowały iPhone’y lub Androidy.
(…) zacząłem dostawać co chwilę propozycję sparowania urządzenia Bluetooth z telefonem i kontem Google. Po zamknięciu popupu natychmiast pojawiał się kolejny, szacuję więc częstotliwość spamu na co najmniej raz na 2-3 sekundy. Każde urządzenie było inne, posiadało swoje zdjęcie i nazwę, ale co ciekawe – niektóre miały nazwy w stylu “Test0001″. Gdy wsiadłem do pociągu odkryłem, że wielu innych pasażerów doświadcza dokładnie tego samego.
- opisuje sprawę jeden z czytelników Niebezpiecznika.
W innych przypadkach jest podobnie. Zaczyna się od próby sparowania telefonu z urządzeniem. Próśb jest tak wiele, że doprowadzają do zawieszenia najnowszych iPhone’ów (iOS 17) lub uniemożliwiają pracę na urządzeniu.
Jak wyjaśnia Niebezpiecznik takie działania to efekt udostępnienia skryptu, który pozwala na zalanie sprzętów komunikatami o sparowaniu z innym urządzeniem. Trzeba mieć jeszcze mały gadżet, ale podobno atak da się wykonać nawet z poziomu Androida.
Na szczęście Flipper Zero nie jest bardzo tanim sprzętem - trzeba wydać nieco ponad tysiąc złotych - ale też cena jak widać nie jest zaporowa. W teorii, jak głosi producent, to sprzęt dla etycznych hakerów, którzy chcą przetestować systemy zabezpieczeń i wskazywać ich słabe punkty.
Flipper pozwala na bezprzewodowe łączenie się z różnymi urządzeniami, a jego możliwości faktycznie są imponujące. Po odpowiednim zaprogramowaniu można otwierać i zamykać drzwi do samochodu czy wjazd do garażu:
...ale też nic nie stoi na przeszkodzie, żeby bawić się ekranami w miejscach publicznych:
Już znacznie wcześniej jeden z właścicieli Flippera pokazał, że zawieszenie iPhone'ów nie jest wielkim problemem:
Kto wywołuje zamieszanie? Nie wiadomo, poza tym, że to ktoś o bardzo specyficznym poczuciu humoru i/lub niechęci do gatunku ludzkiego. A konsekwencje działań mogą być poważne. Niebezpiecznik zwraca uwagę, że możliwy jest atak na urządzenia dla dorosłych (w miejscu publicznym taki gadżet może więc wydać dźwięki), a poza tym nigdy nie wiadomo, jak zachowają się inne sprzęty – np. implant medyczny czy... samochód, który przecież także może być podatny na różne ataki.
Do takich ataków dochodzi w całej Polsce
I w różnych miejscach, jak donoszą czytelnicy Niebezpiecznika w komentarzach. Ktoś zmagał się z problemem podczas jazdy pociągiem. Inna osoba miała to samo w jednym z poznańskich pubów, zaś kolejna – w sklepie.
Jak się chronić? Niby prosto, bo wystarczy wyłączyć Bluetooth. Tyle że w momencie występowania ataku może być o to trudno, bo komunikaty zalewają ekran lub w najgorszym scenariuszu doprowadzają do zawieszenia. W przypadku telefonów z Androidem należy wcześniej odznaczyć w ustawieniach opcję „skanowanie urządzeń w pobliżu”.
Na Spider's Web pisaliśmy, co może stać się, gdy cyberprzestępcy znajdą luki w oprogramowaniu:
Atak niestety dalej może być kontynuowany z powodzeniem, bo pewnie nie wszystkie potencjalne ofiary będą świadome zagrożenia. A z Bluetooth z oczywistych względów korzysta się chętnie, szczególnie w miejscach publicznych, mając podłączone słuchawki (a nie mówiłem, że kabel lepszy…) czy inne akcesoria.
Pozostaje mieć nadzieję, że żartownisie zostaną przyłapani na gorącym uczynku i przykładnie ukarani. Podobnie było z komunikatami radio-stop, które doprowadzały do zatrzymań pociągów w Polsce. Najpierw wiele osób chciało wykręcić podobny numer, gdy sprawa stała się popularna, a dopiero przypadki zatrzymań otrzeźwiły dowcipnisiów.
"Zabawy" Flipperem mogą niepokoić. Autor tiktokowych filmików pokazał, że za pomocą urządzenia w teorii możliwe jest odczytanie danych z kart płatniczych, nawet jeśli ta znajduje się w portfelu.
