主页(http://www.pttcn.net):Flipper Zero:伪造虚假无线电信号,攻破iPhone防线! 尽管iPhone在安全防护方面已经做得相当到位,但奇怪的是,越是严密防护,就越能刺激某些人的攻击欲望,近日,国外安全专家就展示了一种专门针对iPhone蓝牙功能的攻击设备Flipper Zero,成本极低,仅需170美元(约合人民币1242元),外观看上去一副人畜无害的样子,甚至还有点可爱,可谁能想到这玩意造成的危害,会让人相当烦恼。 Flipper Zero能够发送虚假无线电信号,导致被攻击者的设备(如iPhone)不断弹出弹窗,严重干扰其正常操作。攻击密集程度高到使被攻击者无法进行其他操作,只能被动地看着设备不停地受到弹窗骚扰。外国专家还展示了实际情况,显示iPhone不断收到蓝牙耳机连接请求,从而中断了任何其他操作。 甚至还有爆料称,类似攻击手段如果配合信号放大器使用,攻击范围可覆盖数百平方米,想象一下在诸如旅游景区,演唱会现场,大型体育赛事现场等场所使用,成千上万人的手机同时被密集蓝牙弹窗是一种多么酸爽的感觉。 各位不要觉得此事离自己很远,反而很有可能就会出现在你身边,因为这款攻击设备悄悄来到国内,并已经某二手平台开售了。 有人猜测这是华强北的杰作,毕竟之前网上就爆出过华强北AirPods疯狂弹窗用户手机的情况,所以有网友认为Flipper Zero和其师出同门。 有网友调侃,可以将Flipper Zero到苹果飞船总部试一下,让苹果也重视一下系统安全漏洞,目前对于这种攻击手段的防护只有三种方法: 1、关闭蓝牙(是在系统中彻底关闭) 2、开启飞行模式 3、关机 可以上三种防护方法都会严重影响iPhone用户使用体验,想要彻底解决还是苹果出手,比如就有网友建议在系统中加一个默认开启的开关,禁止非iCloud设备弹窗访问。 但这一切都需要苹果有意愿去这么做才行,光用户急没用,要是苹果不重视,这个攻击漏洞就会一直存在。 苹果总是在宣传自家系统安全性,不停的说法为了保护用户隐私做了哪方面努力,但这也不是苹果骄傲的资本,老问题解决,新问题还是会不断出现。 各位安卓用户也别高兴得太早,因为Flipper Zero不仅能攻击iPhone,对安卓手机也是有效得。 Flipper Zero介绍 Flipper Zero 是一款便携式多功能工具,将各种物联网协议(Sub-1 GHz、NFC、红外线、RFID、蓝牙等)做在一个设备里面,能够编程,并支持 microSD 卡、USB 连接和 GPIO 引脚,能以喜欢的方式对其进行扩展。 Flipper Zero 的外部结构。 Flipper Zero 的内部结构。 Flipper Zero 核心功能入门 Flipper Zero 绝对不只是外观好看的花架子,从配置上便可以感受到它的强大:NFC、低频卡(125KHz)、i-Button 、Sub-GHz无线电(遥控)、红外遥控、蓝牙、SD卡、GPIO外接扩展,相当于集成了多种的小工具,下面我将详细的介绍以上功能 Sub-GHzSub-GHz 得名于他的无线电频率低于 1Hz ,在目前的物联网生态下有着非常广泛的应用,相比其他通信技术有着更低的功耗,Flipper Zero 提供的 Sub-GHz 模块有 50 米的通讯距离,对于一个小巧和便捷定位的设备来说可以说非常够用 Flipper Zero 目前支持的 Sub-GHz 功能有:
对于 Sub-GHz ,官方只允许设备传输民用信号,在中国大陆的频率范围为: 314.00-316.00兆赫 430.00-432.00兆赫 433.05-434.79兆赫 NFC 近场通讯 & 125 kHz 无线射频识别 Flipper Zero 使用的是双频天线,即同时支持 13.56 MHz 和 125 kHz 两个频率,其中13.56 MHz 属于高频卡,一般用于身份证、地铁公交卡、手机的 NFC 也是基于此频段的,而 125 kHz 属于低频卡,一般用于动物管理、电子标签、门禁卡等,总结来说,13.56 MHz NFC 适用于高速传输高安全性的场景,125 kHz NFC 适用于较远距离传输的场景,以下为 Flipper Zero 的天线阵列图: 对于 Flipper Zero 来说,13.56 MHz 负责 NFC 近场通讯,而 125 kHz 负责读、写、模拟、克隆卡片,两者的关系和功能如下: 红外线Flipper Zero 的红外线功能和我们手机上的红外线功能大体上相同,都是用来控制支持红外线操控的设备,具体功能如下:万用遥控器、遥控器克隆,使 Flipper Zero 也可作为遥控器使用 iButtonFlipper Zero 支持读取和模拟 iButton 设备 Bad USBBad USB 相信是大多数人最熟悉的硬件攻击方式 Flipper Zero 支持的语法有:Rubber Ducky、ALT+Numpad、SysRq command U2FFlipper Zero 不仅是行动时刺向对方的剑,也是在需要时保护自己的盾。U2F 全称为 Universal 2nd Factor 译为通用第二因素 Flipper Zero 的设计和外壳图纸在 Github 上是完全开源的,方便后期用户自己对设备进行维护和升级,属于是自己给自己当售后了,极客精神拉满 同时,Flipper Zero 的第三方社区也较为活跃,官方支持用户自己开发第三方应用并发布到社区,目前已经有 100 多个第三方应用在社区发布 对于想要进一步 “折腾” 硬件的用户,官方也提供了 GPIO 功能,用户可以使用 Flipper Zero 进行硬件探索、固件闪烁、调试和模糊处理,官方还在商城上架了 Flipper Zero 专属的 WIFI 开发板和原型板 (中国集群通信网 | 责任编辑:李俊勇) |