Flipper Zero è un dispositivo hardware open-source utilizzabile per interagire con sistemi per il controllo di accessi, RFID, protocolli radio altre funzionalità tecniche di oggetti e dispositivi elettronici vari.
L’idea di questo tool è nata sulla piattaforma di crowdsourcing Kickstarter; il dispositivo è venduto anche su Amazon (206,18 euro nel momento in cui scriviamo); è nato per scopi di hacking nel senso più nobile del termine e consente di leggere, copiare ed emulare tag a radiofrequenza, radiocomandi, chiavi di accesso digitali, tessere NFC e sistemi infrarossi (es. telecomandi per la TV).
All’interno del dispositivo sono presenti vari moduli e, in mani esperti, le potenzialità sono infinite. C’è tutta una comunità che sviluppa nuove funzioni e anche firmware non ufficiali per sbloccare parametri potenzialmente pericolosi. Come è facile intuire, nelle mani sbagliate, un gadget del genere può essere sfruttato per fare danni.
Il ricercatore di sicurezza informatica Jeroen van der Ham spiega che è possibile flashare Flipper Zero con un firmware non ufficiale e inviare un costante flusso di messaggi nelle vicinanze per annunciare la disponibilità di un dispositivo Bluetooth: su iPhone questi annunci mostrano una serie infinita di messaggi popup che invitano a connettersi, ad esempio, a una presunta Apple TV, a una tastiera, ad accoppiare AirPods e cose di questo tipo. Un malintenzionato può quindi potenzialmente rendere inutilizzabile il telefono, sfruttando quello che in gergo si chiama attacco denial-of-service. Il ricercatore riferisce di non essere riuscito a mandare in crash un iPhone con la precedente versione di iOS e quindi il potenziale problema sembra riguardare iOS 17.
In caso di un “attacco” del genere la soluzione è semplice: basta spegnere il Bluetooth e il Wi-Fi nelle Impostazioni di iOS (passare dal Centro di Controllo non sempre funziona perché iOS mantiene attive alcune funzionalità quali AirDrop, AirPlay, ecc.).
L’attacco può essere sfruttato anche contro PC con Windows e dispositivi Android. Apple potrebbe risolvere il problema in vari modi, allungando ad esempio il tempo prima che sia consentita una nuova richiesta di connessione Bluetooth.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.