O Flipper Zero é um pequeno dispositivo com vários tipos de comunicação sem fio, que pode ser usado para vários propósitos.
Uma de suas funções, descoberta recentemente, pode se tornar um problema para quem possui um iPhone.
O gadget consegue travar o smartphone da Apple usando apenas o Bluetooth.
O caso foi relatado pelo pesquisador de segurança Jeroen van der Ham.
Enquanto estava no trem a caminho do trabalho, seu iPhone começou a exibir pop-ups em intervalos de alguns minutos, até reiniciar.
Nem mesmo o Modo de Bloqueio, uma proteção máxima desenvolvida pela Apple, conseguiu resolver o problema.
Durante a volta para casa, isso aconteceu novamente.
O pesquisador percebeu que o mesmo estava acontecendo com os iPhones dos passageiros próximos a ele.
Com um pouco mais de observação, ele identificou o culpado: uma pessoa com um Flipper Zero estava disparando os pop-ups.
O Flipper Zero estava com um firmware personalizado que lhe dava a capacidade de enviar alertas usando Bluetooth de Baixa Energia (BLE), como se fosse outro produto da Apple tentando se conectar - uma Apple TV, AirPods ou outros dispositivos semelhantes.
O problema só afeta iPhones e iPads com iOS 17 ou iPadOS 17.
A versão 16 do sistema operacional não tem esse tipo de problema.
O iOS 17.1 não inclui nenhuma correção para a brecha.
A falha veio a público na quinta-feira (2), em uma reportagem do site Ars Technica, que conversou com van der Ham.
Apesar disso, não é o primeiro relato do tipo.
Androids e Windows também são vulneráveis
No início de setembro, o TechCrunch informou que iPhones estavam sujeitos a pop-ups enviados por Bluetooth.
Em outubro, o Bleeping Computer mostrou que dispositivos Android e Windows poderiam receber alertas usando o mesmo protocolo de comunicação.
Enquanto as correções não chegam, existem algumas maneiras de evitar isso, caso você seja vítima:
iPhone ou iPad: desligue o Bluetooth.
Android: desligue a função Nearby Share (também conhecida como Compartilhar por Proximidade).
Windows: desligue o Emparelhamento Rápido do Bluetooth.
O Flipper Zero é um pequeno aparelho com uma tela de 1,4 polegadas, semelhante a um Tamagotchi.
Ele tem uma gama bastante variada de conexões sem fio, como NFC, RFID, infravermelho e Bluetooth, entre outras.
Lançado em 2020, ele ganhou notoriedade no final de 2022 no TikTok, com várias demonstrações de como abria portas de carros e garagens.
Em testes, no entanto, ele se provou menos poderoso.
Mesmo assim, isso foi o suficiente para as autoridades tomarem medidas.
No Brasil, a Agência Nacional de Telecomunicações (Anatel) proibiu o dispositivo, impedindo a importação.
Com informações: The Verge, Bleeping Computer, TechCrunch e Ars Technica.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...