Thiết bị 200 đô la khiến hàng loạt iPhone chạy iOS 17 bị vô hiệu hóa

Mới đây, một nhà nghiên cứu bảo mật tên Jeroen van der Ham đang trên chuyến tàu tại Hà Lan để đi đến chỗ làm việc của mình. Như thường lệ, ông vẫn sử dụng chiếc iPhone để cập nhật tin tức như mọi ngày. Tuy nhiên, không lâu sau một sự cố kỳ lạ đã xảy ra khi màn hình của chiếc iPhone đột nhiên hiện lên loạt cửa sổ thông báo và treo 'cứng' tại đó.

Jeroen van der Ham bàng hoàng kể lại giây phút ấy: 'Cứ vài phút điện thoại lại nhận được loạt thông báo, dẫn đến quá tải rồi tự khởi động lại'. Tưởng chừng sự cố chỉ dừng lại ở sáng ngày hôm đó thì trong chiều cùng ngày, trên đường về Ham cũng gặo tình trạng tương tự. Sự cố này không chỉ đến với anh mà đến với tất cả những người đi cùng anh trên chuyến tàu đó.

Sau những sự kiện trên, Ham đã quyết định sẽ làm rõ 'bộ mặt' kẻ đang tấn công mình và mọi người trên tàu. Chắc chắn người này cũng đi cùng chuyến tàu và đang ở ngay trên tàu. Sau khi tìm hiểu kỹ, Ham biết được đó là một hành khách sử dụng thiết bị gọi là 'Flipper Zero' để gửi thông báo Bluetooth năng lượng thấp (BLE) tới các thiết bị chạy hệ điều hành iOS 17 trong phạm vi gần.

Flipper Zero - thiết bị mỏng nhẹ đã xuất hiện trên thị trường từ năm 2020, có khả năng tương tác với các thiết bị có tín hiệu vô tuyến dưới 1 GHz như RFID, NFC, Bluetooth, Wi-Fi và radio tiêu chuẩn. Nó có thể thực hiện nhiều công việc, từ chuyển đổi kênh TV tại quán bar, sao chép thẻ khách sạn, đọc chip RFID cấy vào vật nuôi, mở và đóng cửa gara, và thậm chí ngăn chặn việc sử dụng iPhone. Các chuyên gia bảo mật thường ví Flipper Zero như 'con dao quân đội Thụy Sĩ' trong lĩnh vực liên lạc không dây.

Một điều đáng chú ý là Flipper Zero có giá khoảng 200 đô la (khoảng 4.8 triệu đồng), mức tiền để sở hữu sản phẩm này là quá rẻ so với những nguy cơ tiềm tàng mà nó có thể gây ra. Với thiết bị này, bất kỳ ai cũng có thể trở thành một kẻ tấn công với vài thao tác đơn giản, mà không cần kiến thức về mã nguồn. Dan Guido, Giám đốc điều hành của công ty bảo mật Trail of Bits, đã lưu ý rằng loại hình tấn công này đã tồn tại từ nhiều thập kỷ trước, nhưng trước đây nó yêu cầu các thiết bị đắt tiền và chuyên dụng.

Tuy nhiên, hiện nay, với Flipper Zero, bất kỳ ai cũng có thể dễ dàng thực hiện. 'Điều đáng sợ là một người không cần có kiến thức về mã nguồn cũng có thể sao chép hầu hết thẻ phòng khách sạn, văn phòng. Nó khiến cuộc tấn công tần số vô tuyến trở thành trò chơi thường nhật': Guido cảnh báo. Mặc dù nhà sản xuất Flipper Zero quảng cáo thiết bị là 'công cụ di động đa năng' dành cho chuyên gia máy tính và những người yêu thích khám phá công nghệ.

Nhưng trên thực tế là nó đang trở thành một công cụ phổ biến để chơi khăm trên các chuyến tàu điện ngầm, đặc biệt nhắm đến các thiết bị chạy iOS 17. Mặc dù Apple đã phát hành bản cập nhật iOS 17.1.1 mới nhất, nhưng vẫn chưa khắc phục được vấn đề này, và hãng chưa có bình luận chính thức về vụ việc. Hiện tắt Bluetooth trên iPhone là cách duy nhất để ngăn chặn sự tấn công này, nhằm tránh trở thành nạn nhân của những trò đùa gây phiền toái này.

• Gần 90% Gen Z tại quốc gia này chỉ tin dùng iPhone, Android bị 'thất sủng' nghiêm trọng
• Bài viết chuyên mục Khám phá