อัปเดต iOS 17 ก็ไม่รอด Flipper Zero แฮ็กได้ทั้ง iPhone และ iPad

Flipper Zero เครื่องมือแฮ็กที่ทำเหล่านักพัฒนาปวดหัว เพราะเจาะได้ทุกระบบข้อมูลตั้งแต่มือถือ รถยนต์ และอุปกรณ์ไอทีแทบทุกอย่างในโลกแล้ว

หลังผู้ใช้ iphone พบการโจมตีระบบปฏิบัติการ iOS 17 ที่ Apple เพิ่งจะปล่อยอัปเดตล่าสุดเป็นเวอร์ชัน 17.2 เบต้า ก็ยังป้องกันการโจมตีครั้งนี้ไม่ได้ การโจมตีด้วย Flipper Zero ในครั้งนี้ถูกตรวจพบว่าโจมตีผ่านระบบ Bluetooth ของ iPhone

ซึ่ง Flipper Zero ถือว่าเป็นเครื่องมืออเนกประสงค์แบบพกพาสำหรับแฮกเกอร์มือสมัครเล่นที่สามารถทดลองตั้งค่าโปรแกรมการควบคุมได้ เพราะเป็นเฟิร์มแวร์แบบโอเพ่นซอร์ส ที่สามารถแก้ไขได้ด้วยการอัปเดตซอฟต์แวร์ใหม่ และเป็นอุปกรณ์ที่มีวงโคจรต่ำ ทำให้เหยื่อไม่สงสัยว่ากำลังโดนขโมยข้อมูล

นักวิจัยด้านระบบรักษาความปลอดภัย มองว่า การโจมตีแบบ Dos หรือ Dos Attack ของ Flipper Zero นั้น จะเป็นรูปแบบของการส่งสแปมเข้าไปใน iPhone และ iPad ซึ่งจะแจ้งเตือนการเชื่อมต่อบลูทูธจำนวนมากจนทำให้มือถือหรือไอแพดค้างและแจ้งให้เจ้าของเครื่องต้องกดรีบูต (rebooth) โดยจะใช้เวลาประมาณ 5 นาทีเพื่อให้เครื่องกลับมาใช้งานได้อีกครั้ง

Dos Attack มาจากคำว่า Denial of Service เป็นการโจมตีระบบด้วยการส่งคำร้องจำนวนมากไปที่เครื่องเซิร์ฟเวอร์พร้อมมากเกินกว่าที่ระบบรองรับไว้ จนระบบล่มและไม่สามารถทำงานต่อได้  ส่วน Ddos คือการโจมตีระบบคอมพิวเตอร์และการเชื่อมต่ออินเทอร์เน็ตที่มาจากแหล่งเดียวกัน

สำหรับการโจมตีโดยใช้เทคโนโลยี BLE หรือ Bluetooth Low-Energy บนอุปกรณ์ของ Apple จะส่งผลให้อุปกรณ์อื่นๆ ที่ต้องเชื่อมต่อกับ iPhone อย่างเช่น AirDrop, HandOff, iBeacon, HomeKit หรือ Apple Watch พังและรวนไปทั้งหมด

เกิดปัญหาแบบนี้ Apple ทำอะไร

Apple ซึ่งบอกว่าตนเองเป็นบริษัทที่มีประวัติด้านการรักษาความปลอดภัยได้ดีที่สุด และไม่ยอมรับว่า Flipper Zero จะใช้ข้อบกพร่องของ BLE มาเจาะการเชื่อมต่อของระบบปฏิบัติการ และมองว่าเป็นปัญหาทางเทคนิค

ดังนั้น สิ่งเดียวที่ผู้ใช้งาน iPhone - iPad ทำได้คือ ปิดการใช้งานบลูทูธใน Setting (การตั้งค่า) หากพบว่ามีการแจ้งเตือนใช้งานบลูทูธที่น่าสงสัย แม้จะไม่ใช่การแก้ปัญหาแต่ก็ช่วยจำกัดการเจาะเข้าไปในอุปกรณ์ของแฮกเกอร์ไม่ให้รุนแรง

ที่มา : 9to5mac

ภาพ : unsplash

อ่านข่าวอื่นๆ เพิ่มเติม

• Flipper Zero ทามาก็อตจิ๋ว ปลอมแปลงบัตร-คีย์การ์ด แฮกข้อมูลได้ อันตรายแค่ไหน
• แฮคเกอร์ดุ ภาครัฐสหรัฐฯ เร่งคุม โซเชียลมีเดีย ไทยยังไม่มีกฎหมายคุม
• ขาดคนไอทีหนักมาก! ปัญหาใหญ่ที่ทำให้แฮคเกอร์บุกไทย