你有沒(méi)有遭遇過(guò)iPhone彈窗攻擊？

當(dāng)你正開(kāi)心地用手機(jī)看小說(shuō)、新聞...忽然出現(xiàn)一個(gè)彈窗，提示“不是你的AirPods”。不用說(shuō)，這又是誰(shuí)打開(kāi)了AirPods 耳機(jī)蓋。對(duì)于這個(gè)問(wèn)題，果粉們只能心里吐槽一句，直接點(diǎn)掉。但隨后，手機(jī)又立馬跳出一個(gè)彈窗，你不禁想罵人，誰(shuí)在玩AirPods盒子嗎？接下來(lái)才是最夢(mèng)幻的，你的iPhone不僅跳出AirPods彈窗，還有AirPods Pro的彈窗，甚至還有Apple TV...

你不禁納悶，誰(shuí)特么把蘋(píng)果電視盒帶在了身邊？此時(shí)你已無(wú)暇思考，因?yàn)轭l繁的彈窗已經(jīng)讓你無(wú)法使用手機(jī)了。

顯然，這不是一個(gè)正?，F(xiàn)象。一般我們稱之為“彈窗攻擊”。而實(shí)現(xiàn)這一攻擊的核心，就是下面這個(gè)小工具——Flipper Zero。

Flipper Zero，一款多功能工具

當(dāng)你第一眼看到并愛(ài)上Flipper Zero，絕對(duì)不是因?yàn)樗墓δ?，而是極其高的顏值。其外觀設(shè)計(jì)師絕對(duì)是T0級(jí)別，注塑成型的塑料外殼，和酷似蘿卜刀的造型，絕對(duì)會(huì)第一時(shí)間吸引用戶的注意力。

Flipper Zero 使用了一塊 STM32WB55RG 負(fù)責(zé)藍(lán)牙協(xié)議棧和軟件任務(wù)的處理，顯示屏則就是一塊普通的 LCD 單色顯示屏，在此基礎(chǔ)上，F(xiàn)lipper Zero 集成了 NFC 近場(chǎng)通訊、USB、藍(lán)牙5.0、125kHz無(wú)線射頻、SD卡讀寫(xiě)等功能。

因此，F(xiàn)lipperZero不僅可以用作遙控器、復(fù)制門(mén)禁卡，還可以作為一個(gè)“黑客工具”：例如非法克隆車(chē)鑰匙、發(fā)送藍(lán)牙垃圾郵件，甚至控制重要系統(tǒng)的訪問(wèn)權(quán)限。與FlipperZero的測(cè)試功能相比，越來(lái)越多的人開(kāi)始將其用作“犯罪工具”。2023年，亞馬遜下架了FlipperZero，不久之后大量主流購(gòu)物平臺(tái)都不再售賣(mài)。

回到最開(kāi)頭的問(wèn)題，F(xiàn)lipperZero讓蘋(píng)果用戶崩潰的原因很簡(jiǎn)單，它可以輕松寫(xiě)入代碼從而控制各種協(xié)議，而蘋(píng)果藍(lán)牙協(xié)議就是其中之一。安全人員發(fā)現(xiàn)，當(dāng)攻擊者利用藍(lán)牙低功耗（BLE）配對(duì)序列缺陷的特定代碼加載到 Flipper Zero 上時(shí)，該設(shè)備可以執(zhí)行 Dos 攻擊，給周?chē)ù蠹s是50米）的 iPhone / iPad 發(fā)送大量藍(lán)牙彈窗信息，嚴(yán)重者甚至可以導(dǎo)致相關(guān)設(shè)備處于凍結(jié)狀態(tài)數(shù)分鐘，并被迫重新啟動(dòng)。

輕松讓iPhone用戶體驗(yàn)一波絕望和崩潰。而對(duì)于攻擊者本人來(lái)說(shuō)，它的目的可能僅僅是為了“測(cè)試設(shè)備或好玩”，并不會(huì)對(duì)用戶造成數(shù)據(jù)泄露、財(cái)產(chǎn)損失等實(shí)質(zhì)性傷害。

根據(jù)國(guó)外科技媒體 ZDNet 報(bào)道，蘋(píng)果日前發(fā)布的 iOS 17.2 更新，已經(jīng)緩解了 Flipper Zero 相關(guān)的漏洞，可以讓 iPhone 抵御相關(guān)的攻擊。雖然彈窗依然會(huì)出現(xiàn)，但不會(huì)導(dǎo)致鎖定等崩潰情況。

對(duì)于普通用戶來(lái)說(shuō)，該更新有點(diǎn)不治標(biāo)的問(wèn)題，彈窗依舊會(huì)讓用戶感到極度不適，以及無(wú)法使用手機(jī)，因此想要徹底解決這一問(wèn)題的辦法只能是——關(guān)掉藍(lán)牙。盡管這會(huì)帶來(lái)一些不便，但至少可以使用手機(jī)。

Flipper Zero功能速覽

1、Sub-GHz

Sub-GHz 得名于他的無(wú)線電頻率低于 1Hz ，在目前的物聯(lián)網(wǎng)生態(tài)下有著非常廣泛的應(yīng)用，相比其他通信技術(shù)有著更低的功耗，F(xiàn)lipper Zero 提供的 Sub-GHz 模塊有 50 米的通訊距離，對(duì)于一個(gè)小巧和便捷定位的設(shè)備來(lái)說(shuō)可以說(shuō)非常夠用

Flipper Zero 目前支持的 Sub-GHz 功能有：

• 讀取信號(hào)——對(duì)于已知信號(hào)或協(xié)議可以直接讀取和解碼
• 錄取信號(hào)——對(duì)于一些未知協(xié)議無(wú)法解碼的信號(hào)，可以直接錄取，使用時(shí)復(fù)播
• 保存信號(hào)——保存歷史讀取或錄取的信號(hào)，支持重命名
• 作為遙控器使用——可以將 Flipper Zero 與接收器配對(duì)作為遙控器（需要插入 SD 卡）
• 頻率分析——用于確定遙控器或其他設(shè)備頻率

對(duì)于 Sub-GHz ，官方只允許設(shè)備傳輸民用信號(hào)，在中國(guó)大陸的頻率范圍為：

314.00-316.00兆赫 430.00-432.00兆赫 433.05-434.79兆赫。

2、NFC 近場(chǎng)通訊 ＆ 125 kHz 無(wú)線射頻識(shí)別

NFC 全稱為 Near Field Communication ，屬于 RFID （射頻識(shí)別）下的一個(gè)子技術(shù)，2019年后的手機(jī)基本上都帶有此功能，日常能用到的場(chǎng)景如模擬門(mén)禁、地鐵公交卡、部分耳機(jī)也使用了 NFC 作為一種快速鏈接的方式。

Flipper Zero 使用的是雙頻天線，即同時(shí)支持 13.56 MHz 和 125 kHz 兩個(gè)頻率，其中13.56 MHz 屬于高頻卡，一般用于身份證、地鐵公交卡、手機(jī)的 NFC 也是基于此頻段的，而 125 kHz 屬于低頻卡，一般用于動(dòng)物管理、電子標(biāo)簽、門(mén)禁卡等，總結(jié)來(lái)說(shuō)，13.56 MHz NFC 適用于高速傳輸高安全性的場(chǎng)景，125 kHz NFC 適用于較遠(yuǎn)距離傳輸?shù)膱?chǎng)景。

對(duì)于 Flipper Zero 來(lái)說(shuō)，13.56 MHz 負(fù)責(zé) NFC 近場(chǎng)通訊，而 125 kHz 負(fù)責(zé)讀、寫(xiě)、模擬、克隆卡片。

3、紅外線

Flipper Zero 的紅外線功能和我們手機(jī)上的紅外線功能大體上相同，都是用來(lái)控制支持紅外線操控的設(shè)備。例如：

• 萬(wàn)用遙控器——對(duì)于已知協(xié)議進(jìn)行枚舉，最終嘗試出可用的命令；
• 遙控器克隆——記錄并保存已有的紅外信號(hào)，使 Flipper Zero 也可作為遙控器使用。

4、iButton

iButton 相關(guān)技術(shù)應(yīng)用在我國(guó)并不常見(jiàn)，一般用于電子鑰匙、工廠打卡一類，F(xiàn)lipper Zero 支持讀取和模擬 iButton 設(shè)備。

5、Bad USB

Bad USB 相信是大多數(shù)人最熟悉的硬件攻擊方式，此功能可以使 Flipper Zero 被電腦識(shí)別為鍵盤(pán)（人機(jī)接口設(shè)備）。Flipper Zero 支持的語(yǔ)法有：Rubber Ducky、ALT+Numpad、SysRq command.

6、U2F

Flipper Zero 不僅是行動(dòng)時(shí)刺向?qū)Ψ降膭Γ彩窃谛枰獣r(shí)保護(hù)自己的盾。U2F 全稱為 Universal 2nd Factor 譯為通用第二因素，也就是我們常說(shuō)的雙因素（因子）驗(yàn)證，目前比較常見(jiàn)的 U2F 密鑰產(chǎn)品是 Yubico 的 YubiKey.

這里要說(shuō)明一點(diǎn)的是，U2F 是一種雙因素驗(yàn)證的方式，并不等于雙因素驗(yàn)證。Flipper Zero 可以作為 USB 通用第二因素（U2F）身份驗(yàn)證令牌或安全密鑰，在登錄到web帳戶時(shí)可以用作第二身份驗(yàn)證因素。

警惕 Flipper Zero 釣魚(yú)

隨著Flipper Zero 社區(qū)人數(shù)快速增加，F(xiàn)lipper Zero曾經(jīng)一度供不應(yīng)求，一些犯罪分子開(kāi)始將針對(duì)這部分人群進(jìn)行精準(zhǔn)的網(wǎng)絡(luò)釣魚(yú)攻擊。安全人員就曾在推特上發(fā)現(xiàn)了3個(gè)假的Flipper Zero推特賬戶，以及2個(gè)假的FIFPER官方商店。

Flipper Zero真假推特賬戶

乍一看，兩者似乎并沒(méi)有區(qū)別，但實(shí)際上假賬戶使用的名字中的大寫(xiě)字母"i",看起來(lái)就像推特上的"l"，并且也沒(méi)有進(jìn)行企業(yè)認(rèn)證。

而假的FIFPER官方商店為了更加逼真，與真實(shí)官方店的單價(jià)保持一致，當(dāng)用戶選擇購(gòu)買(mǎi)時(shí)會(huì)被重定向至一個(gè)假的結(jié)賬頁(yè)面，同樣是仿造真實(shí)商店的樣子，并且需要輸入電子郵件、姓名和收件地址。當(dāng)你選擇付款的那一剎那，很明顯你的錢(qián)被騙了，而且個(gè)人信息還被泄露了。

參考資料：

• https://www.bleepingcomputer.com/news/security/ongoing-flipper-zero-phishing-attacks-target-infosec-community/
• https://mp.weixin.qq.com/s/vZilgoqMF2A0L5JwUS6Hbw
• https://zhuanlan.zhihu.com/p/651216263