Que l’on se rassure, il ne s’agit pas d’un savant fou qui aurait inventé une machine infernale pour jeter le chaos sur le monde. Néanmoins, l’inventeur du Flipper Zéro a de quoi semer la zizanie au sein de la communauté Apple, son appareil étant capable de dérégler les iPhone afin que ceux-ci émettent continuellement des demandes de connexion Bluetooth.
L’univers d’Apple tourne au cauchemar
Avec un petit dispositif pas cher et le savoir-faire nécessaire, un expert IT a découvert une méthode qui pourrait mettre les utilisateurs d’iPhone dans une rage folle.
Un spécialiste de la sécurité informatique, répondant au nom d’Anthony ou Techryptic, a révélé une technique extrêmement efficace pour agacer les inconditionnels de l’iPhone.
Interrogé par TechCrunch, Anthony explique comment il est possible d’utiliser un petit outil de piratage très abordable, le Flipper Zero, pour inonder les iPhone de demandes de connexion Bluetooth.
Vendu à un prix de 169 dollars, le Flipper Zero est un dispositif open source conçu pour les passionnés de l’informatique.
Il est capable de communiquer avec différents protocoles radio, systèmes de contrôle d’accès et la plupart des systèmes numériques. Surtout, il maîtrise le protocole Bluetooth Low Energy,
Que le hacker considère comme la pierre angulaire de la communication sans fil moderne.
Dans le cadre de son expérience, le chercheur a apporté des modifications au firmware du Flipper Zero. Néanmoins, l’expérience ne devrait pas constituer une menace sérieuse pour la sécurité publique puisque l’entreprise fabricant le Flipper Zero affirme avoir pris les dispositions nécessaires pour que leur article ne soit pas associé à des activités illégales.
Muni de ce petit appareil qui a des airs de jouet, Anthony a réussi à bombarder les iPhone à proximité de messages incessants les invitant à se connecter à un AirTag, une Apple TV ou des AirPods. Il suffit d’allumer le Flipper Zero, avec son firmware trafiqué, pour que les iPhone à portée Bluetooth soient submergés par une multitude de fenêtres.
Concrètement, cet accessoire est capable de générer une multitude d’appareils fictifs autour d’un utilisateur iOS. Les messages surgissent sans relâche sur l’écran tactile du smartphone, perturbant ainsi l’expérience de l’utilisateur, à l’image d’une publicité pop-up intrusive.
Des risques potentiels en matière de sécurité
Selon le chercheur, « cette technique pourrait être utilisée par des farceurs pour piéger leurs proches ou pour mener des attaques de phishing.
En affichant de fausses demandes de connexion Bluetooth, des individus malveillants pourraient inciter un iPhone à télécharger des malwares dissimulés dans des documents.
Cependant, Anthony estime que le risque d’une telle attaque reste théorique, car le Flipper Zero ne peut pas communiquer avec un iPhone à longue distance. Il doit impérativement se trouver à portée Bluetooth, qui ne dépasse pas les 15 mètres.
L’expérience d’Anthony doit alerter Apple, l’incitant à examiner ces failles et à les corriger. Il suggère à la société d’ajouter une option dans iOS qui permettra de bloquer toutes les connexions Bluetooth provenant d’appareils inconnus. De plus, il estime qu’Apple pourrait instaurer un mécanisme de vérification pour confirmer la légitimité des signaux entrants.
