Người dùng iPhone đang bị quấy rối bởi... sóng Bluetooth

Một số hacker đang lợi dụng công nghệ Bluetooth của iPhone để tấn công bằng hình thức spam thông báo.

Theo 9to5Mac, Apple đã triển khai rất nhiều công nghệ hữu ích trong các thiết bị của hãng để giúp việc ghép nối với một số phụ kiện Bluetooth được dễ dàng hơn, chẳng hạn như AirPods và AirTags.

Tuy nhiên, một số hacker hiện đang lợi dụng những công nghệ tương tự để gây khó chịu cho người dùng iPhone. Theo đó, chỉ với một công cụ tương đối rẻ tiền có tên Flipper Zero, kẻ xấu có thể tấn công iPhone bằng cách liên tục bật lên các pop-up Bluetooth giả mạo, từ đó khiến thiết bị hoàn toàn không thể sử dụng được.

iPhone và pop-up kết nối của thiết bị sử dụng Bluetooth (AirTags).

Flipper Zero được biết đến là một thiết bị nhỏ có thể được lập trình để điều khiển nhiều giao thức vô tuyến. Theo báo cáo của TechCrunch, một nhà nghiên cứu bảo mật gần đây đã trình diễn cách sử dụng Flipper Zero để thực hiện các cuộc tấn công không dây vào các thiết bị của Apple như iPhone hoặc iPad. Nhà nghiên cứu cho biết kiểu tấn công này là “một dạng tấn công quảng cáo Bluetooth”, vì về cơ bản nó khiến thiết bị hiển thị liên tục các pop-up thông báo kết nối Bluetooth, khiến việc sử dụng trở nên rất khó khăn.

Cụ thể hơn, những gì người này làm là lập trình cho Flipper Zero hoạt động như một phụ kiện Bluetooth chính hãng, giống như AirPods. Điều này có thể thực hiện được vì những phụ kiện này dựa trên một giao thức có tên Bluetooth Advertisements, giao thức này sẽ thông báo cho một thiết bị Bluetooth khác ở gần về sự tồn tại của chúng.

Ngoài ra, mã thực thi được truyền vào Flipper Zero buộc nó liên tục gửi tín hiệu ghép nối. Do đó, mọi thiết bị Apple ở gần cũng sẽ hiển thị pop-up kết nối không ngừng.

Theo nhà nghiên cứu bảo mật, cuộc tấn công thử nghiệm của ông nhằm cảnh báo Apple nên cung cấp tùy chọn bỏ qua các kết nối Bluetooth với các thiết bị không xác định. Mặc dù iOS cho phép đóng pop-up, nhưng nó sẽ tiếp tục hiển thị khi phụ kiện (hoặc Flipper Zero) ở gần.

Đáng báo động hơn, kiểu tấn công này vẫn hoạt động được ngay cả khi iPhone ở chế độ máy bay (Airplane Mode), do nút bật/tắt Bluetooth của Trung tâm điều khiển (Control Center) không tắt hoàn toàn được sóng Bluetooth. Cách duy nhất để ngăn chặn là tắt Bluetooth theo cách thủ công trong Cài đặt (Settings) > Bluetooth.

Tại thời điểm này, vẫn chưa rõ liệu Apple có đang tìm cách ngăn chặn kiểu tấn công này hay không vì công ty đã không đưa ra bất kỳ bình luận nào.