Niebezpiecznik poinformował dziś, iż na jego skrzynkę email od blisko miesiąca wpływają zgłoszenia dziwnych przypadków zawieszania się smartfonów w warszawskim metrze.
Zacytujemy tu tylko jedno ze zgłoszeń, niemniej wszystkie są podobne przynajmniej w efekcie samego ataku.
Dziś rano po wejściu do metra wyciszyło mi jedną słuchawkę po czym zawiesił mi się telefon. Otrzymałem komunikat na ekranie o próbie połączenia się z iPhonem poprzez urządzenie tv. Telefon się zablokował po czym nie mogłem nic zrobić i został wyłączony. Następnie po ok 4-5 minutach udało mi się go włączyć po czym (…) ponownie został zablokowany i wyłączony.
Problem dotyczy zarówno smartfonów z Androidem na pokładzie, jak i iPhone - nawet z najnowszym iOS 17. Niebezpiecznik zidentyfikował te problemy jako atak DoS o nazwie BLE Spam. Nie zdradza przy tym, jak dokładnie atak został przeprowadzony bo,- tu cytuję: Instrukcji i namiarów podawać nie będziemy — jeden debil w metrze wystarczy.
To cię zainteresuje Mają jednych z najlepszych hakerów na świecie. Ukradli miliardy dolarówCzy twoje dane z ALAB wyciekły? Podpowiadamy jak to sprawdzić
Niemniej, by go przeprowadzić nie trzeba być wybitnym hakerem, wystarczy być w posiadaniu konsolki Flipper Zero (kosztuje 165 euro) lub zwykłej aplikacji na Androida. Aplikacja ta rozsyła masowo do wszystkich urządzeń w pobliżu pakiety parowania z urządzeniami typu słuchawki bezprzewodowe.
Jak się przed tym uchronić? Niestety możliwe to jest tylko przed samym atakiem, bo pakiety parowania wysyłane są w zbyt krótkich odstępach czasu, by dane nam było to zrobić już w jego trakcie. W przypadku smartfonów z Androidem trzeba odznaczyć opcję "Scan for nearby devices" (więcej informacji znajdziecie pod tym linkiem), na iPhone wyłączyć Bluetooth, a jeśli podróżujecie z laptopem na kolanach, w systemie Windows wyłączamy funkcję "Swift Pair" (więcej informacji znajdziecie pod tym linkiem).
Czytaj dalej poniżej
Niebezpiecznik jednocześnie radzi nie bawić się w ten sposób,- nawet w zaciszu domowym, bo mogą ucierpieć na tym urządzenia sąsiadów, których to telefony mogą służyć akurat do wezwania pomocy.
Źródło: Niebezpiecznik.pl
Stock Image from Depositphotos.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
