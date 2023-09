Ein angepasster Flipper Zero ist in der Lage, Apples Smartphones mit Verbindungsbenachrichtigungen praktisch unbenutzbar zu machen

Wenn Apple etwas richtig gemacht hat, dann ist es die Verknüpfung von Hardware und Software. Wer etwa ein iPhone hat, kann dieses kinderleicht mit anderen Geräten des Herstellers verbinden. Doch diese Stärke kann auch eine Schwachstelle sein, wie ein Entwickler und Sicherheitsforscher namens "Anthony" vulgo "Techryptic" zeigt. Er nutzt ein für rund 160 Euro erhältliches Hackingtool namens "Flipper Zero", um iPhones und andere Apple-Produkte in dessen Nähe praktisch unbenutzbar zu machen.

Die Lücke, die er dabei ausnutzt, betrifft jene per Bluetooth Low Energy versandten Datenpakete, mit denen die Einrichtung von bzw. Verbindung zu Geräten initiiert wird. Dabei geht es etwa um die Möglichkeit, sich nach dem Einschalten eines Apple TV schnell per Handy zu koppeln, oder die Aufforderung, ein neues iPhone einzurichten, die als Pop-up angeboten werden.

Annoying Apple Fans: The Flipper Zero Bluetooth Prank Revealed

Techryptic

Endlose Verbindungsanfragen

Durch eine Modifikation der Firmware des Flipper Zero wurde diesem "beigebracht", genau jene Datenpakete zu erzeugen. iPhones, Macs und andere Geräte in der Nähe lassen sich so ganz einfach mit solchen Kopplungsanfragen bombardieren. Das konstante Aufpoppen eines Anfragedialogs macht das jeweilige Gerät praktisch unbenutzbar.

"Techcrunch" konnte die Funktionsweise des Angriffs verifizieren, dieser funktionierte sowohl auf einem aktuellen iPhone 14 Pro als auch auf dem iPhone 8 von 2017. Laut "Anthony" muss man sich für so eine Attacke nicht unbedingt in Bluetooth-Reichweite befinden. Über eine Platine mit Signalverstärker ließe sich der Angriff auch aus hunderten Metern, wenn nicht sogar aus mehreren Kilometern Distanz durchführen.

Apple könne seine Geräte aber absichern, so der Entwickler. Dafür brauche es einen Mechanismus, der verifiziert, dass die Verbindungsanfragen auch tatsächlich vom vorgegebenen Gerät stammen. Auch eine Verringerung der Distanz, bis zu der eine solche Verbindunganfrage akzeptiert wird, könne helfen. Andernfalls besteht der einzige Schutz darin, Bluetooth zu deaktivieren.

Anleitung öffentlich

Grundsätzlich könnte auch jeder sich an der Durchführung des Spam-Angriffs versuchen, denn der Urheber hat eine Beschreibung seines Vorgehens nebst angepasster Flipper-Zero-Firmware auf Github veröffentlicht.

Es ist nicht die erste Attacke dieser Art, erinnert "Techcrunch". Auf der Hackermesse Def Con im August sahen sich einige iPhone-Besitzer ebenfalls mit einer Benachrichtigungsflut konfrontiert. In diesem Fall hatte sich ein anwesender Sicherheitsforscher mit einem Raspberry Pi Zero 2W nebst zweier Antennen, eines Bluetooth-Adapters und Akkus ein Gerät gebaut, das sich gegenüber in der Nähe befindlichen iOS-Handys als Apple TV ausgab und ständig Verbindungsanfragen schickte. (gpi, 7.9.2023)