Od miesiąca ktoś zawiesza smartfony i androidy w warszawskim metrze. Czy to atak hakerski?

Jak donosi Niebezpiecznik od ponad miesiąca ich redakcja dostaje zgłoszenia od wielu osób, którym w trakcie podróży warszawskim metrem zawieszają się iPhony i Androidy. Zgłaszający obawiają się, że ich smartfony zostały zhackowane. Ale powód zawieszania się telefonów w warszawskim metrze jest inny, a problem nie dotyczy tylko i wyłącznie komunikacji miejskiej w stolicy – informuje niebezpiecznik.pl.

Czy to atak hakerski?

“Chciałbym opisać sytuację potencjalnego ataku/malware, którego byłem dzisiaj świadkiem. Stojąc na peronie linii M1 około 22:15 zacząłem dostawać co chwilę propozycję sparowania urządzenia Bluetooth z telefonem i kontem Google. Po zamknięciu popupu natychmiast pojawiał się kolejny, szacuję więc częstotliwość spamu na co najmniej raz na 2-3 sekundy. Każde urządzenie było inne, posiadało swoje zdjęcie i nazwę, ale co ciekawe – niektóre miały nazwy w stylu “Test0001″. Gdy wsiadłem do pociągu odkryłem, że wielu innych pasażerów doświadcza dokładnie tego samego. (…) Na moim telefonie, Pixel 4a, problem zniknął gdy wyłączyłem Bluetooth.”

Wczoraj na ekranie telefonu zaczęły mi się pojawiać prośby o połączenie bluetooth słuchawek/głośników, takich które mam zapisane i nowych. Prośby te były nachalne podczas korzystania z telefonu przez jakieś 7 min, dostałem ich z 20. Żona czekała na mnie na stacji i jak moje metro przyjechało, jej tez zaczęły pojawiać się próby połączenia

Jak tłumaczy niebezpiecznik powodem problemów pasażerów warszawskiego metra jest to, że kilka miesięcy temu udostępniono skrypt, który pozwala na spamowanie:

• iPhonów,
• komputerów Windowsów (Swift Pair)
• smartfonów z Androidem (Fast Pairing Service).

Ten atak to klasyczny DoS. Skrypt zalewa setkami pakietów parowania (np. słuchawek) okoliczne urządzenia. Niestety, komunikaty dotyczące parowania mogą pojawiać się na urządzeniu tak szybko, że jakakolwiek praca na atakowanym smartfonie nie będzie możliwa. I tyle. Żadne dane nie są wykradane — ale do utraty danych może dojść, jeśli telefon się zawiesi w trakcie np. nagrywania wiadomości głosowej lub pracy nad jakimś niezapisanym tekstem.

Jak się przed tym zabezpieczyć? Co robić, jak żyć?

Na iPhonie trzeba wyłączyć Bluetooth — o ile zdążycie 😉 Na Windows wystarczy wyłączyć “Swift Pair” w opcjach BlueTooth, a na Androidzie należy odznaczyć opcję “Scan for nearby devices“.

Jeśli Twój iPhone się zawiesi — co często się zdarza — trzeba wymusić na nim “twardy/siłowy restart“, co robi się naciskając szybko przyciski “volume up”, potem “volume down” i przytrzymując później przycisk wyłączenia do momentu pojawienia się logo Apple.
Atak bajecznie prosty do wykonania…Niestety, należy się spodziewać że takich sytuacji jak w warszawskim metrze będzie coraz więcej, bo żeby przeprowadzić ten atak nie trzeba być wybitnym hackerem. Wystarczy odpowiednia aplikacja na Flippera Zero albo na …Androida. Instrukcji i namiarów podawać nie będziemy — jeden debil w metrze wystarczy – radzi niebezpiecznik.pl

Dla tych, którzy sami odszukają odpowiednie narzędzia i będą chcieli przeprowadzić ten atak testowo na własnym urządzeniu zwracamy uwagę na dwie kwestie:

Fale radiowe przechodzą przez ściany Waszego mieszkania. Możecie zawiesić iPhony sąsiadów, którzy nie będą wiedzieć, jak je “siłowo zrestartować”. A telefon służy też do wzywania pomocy i może być jedynym urządzeniem tego typu w domu sąsiada. Ten atak może mieć negatywne skutki także na inne urządzenia — nigdy nie wiecie jak zareaguje na niego implant medyczny czy przejeżdżający samochód (pozdrawiamy właścicieli Mazd!). A pewnie nie chcecie mieć nikogo na sumieniu.

za: Niebezpiecznik.pl

Portal Warszawski