「Flipper Zero」로 iPhone을 사용할 수 없게 하는 공격을 발견, 방어법은 블루투스 끄기 뿐

 
 
「Flipper Zero」는 NFC・Bluetooth・적외선 통신 등 다종 다양한 무선 통신 기술에 대응한 무선 컨트롤 디바이스로, 「텔레비전 리모컨 대신에 사용」, 「카드 키 복제」등의 사용이 가능합니다. 그런 Flipper Zero를 사용해 「iPhone에 Bluetooth 페어 요구를 연속으로 보내고 강제 재기동시킨다」라는 공격이 가능하다고 판명되었습니다.

Flipper Zero can now spam Android, Windows users with Bluetooth alerts

Flipper Zero can now spam Android, Windows users with Bluetooth alerts

Flipper Zero는 폭넓은 주파수에 대응하는 무선 송수신 칩이나 Bluetooth 칩, RFID 안테나, 적외선 모듈 등을 탑재한 소형 디바이스입니다. Flipper Zero의 다양한 무선 기능을 이용하면 「가전 리모컨 대체」, 「복수의 카드 키 정보를 등록해 1대로 여러 가지 잠금을 해제」라는 조작이 가능합니다.

Flipper Zero는 매우 편리한 장치이지만, 너무 다양한 용도로 사용할 수 있기 때문에 악용에 대한 우려도 있어, 브라질 당국이 수입품을 압수하거나 Amazon이 Flipper Zero의 판매를 금지하거나 규제하는 움직임이 퍼지고 있습니다.

그런 가운데, Flipper Zero를 사용해 「iPhone에 Bluetooth 페어 요구를 연속 송신해 강제 재기동시킨다」라는 공격이 가능하다는 것이 시큐리티 연구자에 의해 발견되었습니다.

Flipper Zero에 의한 공격을 발견한 경위는 다음과 같습니다. 2023년 10월에 반델햄 씨가 기차를 타고 있을 때 "iPhone에 'Apple TV와의 접속을 요구하는 통지'가 연속으로 표시되어 잠시 후 iPhone이 재기동"되는 현상이 발생했습니다. 이때 다른 승객의 iPhone에서도 같은 현상이 발생했다는 것. 승객들을 조사한 결과, 한 승객이 DoS 공격이 유효한지 여부를 가차 내에서 확인하고 있었던 것입니다.

문제의 공격은 커스텀 ROM「Flipper Xtreme」을 도입한 Flipper Zero에서 실행되고 있었습니다. Flipper Xtreme에는 "Bluetooth 장치가 사용 가능하다는 알림"을 근처의 장치에 보내는 "Bad Keyboard & BLE Spam"이라는 기능이 탑재되어 있어, PC나 스마트폰에 통지를 연속으로 전송할 수 있습니다.

「Bad Keyboard & BLE Spam」에 의해 표시되는 통지의 예

Bad Keyboard & BLE Spam은 iPhone뿐만 아니라 Android 스마트폰에도 영향을 미칩니다.

"Bad Keyboard & BLE Spam"을 사용하면 일반적으로 화면에 번거로운 알림이 계속 표시되는 것만으로 기기가 재부팅되지 않습니다. 그러나 Flipper Xtreme에는 "iOS 17 attack"이라는 이름의 기능도 탑재되어 있어 iOS 17.0 이후의 OS를 탑재하고 있는 iPhone을 강제 재기동시켜 버리는 것이 밝혀졌습니다.

현시점에서는, Flipper Zero에 의한 통지 연속 표시 공격을 막기 위해서는 Bluetooth를 무효화할 수밖에 없다는 것. 또한 Apple은 "Flipper Zero에 의한 통지 연속 표시 공격에 대한 대책 업데이트를 공개할 예정이 있는가?"라는 질문 메일에 응답하지 않았습니다.