Różne moduły w urządzeniach mobilnych są po to, aby z nich korzystać – zwyczajnie wygodne jest mieć stale włączone NFC czy Bluetooth, jeśli regularnie płaci się smartfonem i używa akcesoriów, takich jak słuchawki bezprzewodowe lub smartwatch. W metrze w Warszawie lepiej jednak wyłączyć Bluetooth.
Smartfony w warszawskim metrze są atakowane w nietypowy sposób
Serwis Niebezpiecznik poinformował, że już od początku listopada 2023 roku otrzymuje zgłoszenia o dziwnych sytuacjach w warszawskim metrze. Od razu warto dodać, że dostaje je zarówno od właścicieli smartfonów z Androidem, jak i iPhone’ów, zatem wszyscy są narażeni – każdy może zostać zaatakowany. W jaki sposób?
Z przytoczonych przez Niebezpiecznika relacji wynika, że ofiary ataku otrzymują liczne powiadomienia z prośbą o akceptację połączenia poprzez Bluetooth z różnymi, w większości nieznanymi urządzeniami (aczkolwiek nie tylko). Dosłownie są nimi zasypywane w bardzo krótkim czasie – jedna z ofiar, Sebastian, naliczył ich „z 20” w ciągu zaledwie 7 minut. Serwis był w stanie odtworzyć atak – możecie go zobaczyć na załączonym poniżej filmie:
O co chodzi w tym ataku? Czy jest on niebezpieczny?
Niebezpiecznik wyjaśnia, że to atak BLE Spam – „klasyczny DoS”. Polega on na zasypaniu setkami pakietów parowania (na przykład słuchawek) okolicznych urządzeń. Z uwagi na fakt, że powiadomienia z prośbą o akceptację parowania mogą pojawiać się w bardzo krótkim odstępie czasu, możliwe jest doprowadzenie do sytuacji, że niemożliwe będzie normalne korzystanie ze smartfona.
Co więcej, w niektórych przypadkach zaatakowane atakiem DoS urządzenie może nawet całkowicie się zawiesić – Niebezpiecznik wskazuje tutaj iPhone’y z iOS 17. „Dobra” wiadomość jest jednak taka, że tego typu atak nie jest niebezpieczny pod takim względem, że nie można za jego pomocą wykraść danych ze smartfona.
W związku z tym właściciele iPhone’ów powinni wyłączyć Bluetooth w warszawskim metrze, jeżeli chcą mieć pewność, że nie dojdzie do opisanej powyżej sytuacji. Jeśli natomiast tak się stanie, trzeba będzie wymusić jego ponowne uruchomienie – instrukcję dla poszczególnych modeli znajdziecie na stronie Apple. Z kolei na smartfonach z Androidem Niebezpiecznik zaleca odznaczenie opcji Szukaj urządzeń w pobliżu, a na Windowsie wyłączyć Swift Pair w opcjach Bluetooth. Jeśli jednak nie możesz ich znaleźć – po prostu też wyłącz całkowicie Bluetooth.
Niestety nie wiadomo, kto przeprowadza ten atak, ale nie potrzeba do niego specjalistycznego sprzętu – wystarczy odpowiednia aplikacja na Androida lub Flipper Zero, o którym więcej przeczytacie na oiot.pl.
Aktualizacja
Liczne źródła podają, że aktualizacja iOS 17.2 usuwa podatność na tego typu atak.
