¡Alerta de seguridad: cómo un viaje en tren se convirtió en una pesadilla para los usuarios de iPhone!

¡Alerta de seguridad: cómo un viaje en tren se convirtió en una pesadilla para los usuarios de iPhone!
iPhone

Un diminuto dispositivo ha desatado un caos tecnológico en los últimos modelos de iPhone, sumiéndolos en un bucle incesante de Denegación de Servicio (DoS). ¡La solución para contrarrestar este ataque que se está propagando entre los usuarios de iPhone ha llegado! ¡Y es tan simple como desactivar el Bluetooth!

Hace tan solo dos semanas, el renombrado experto en seguridad, Jeroen van der Ham, viajaba en tren por los Países Bajos cuando su iPhone fue víctima de una serie de ventanas emergentes que prácticamente paralizaron el uso de su dispositivo. Van der Ham intentó bloquear su teléfono, pero ¡nada funcionó! Para su sorpresa, en el viaje de regreso, la misma secuencia de ventanas emergentes afectó no solo a su iPhone, sino también a los de los demás pasajeros en el vagón. Fue entonces cuando Van der Ham identificó al culpable, un misterioso pasajero que ya se encontraba presente por la mañana.

Este pasajero en particular estaba utilizando el revolucionario dispositivo Flipper Zero para enviar solicitudes de emparejamiento Bluetooth a todos los iPhone que estaban dentro de su alcance. ¡Increíble pero cierto! Este dispositivo compacto y ligero, disponible en el mercado desde 2020, ha ganado una popularidad sin igual en los últimos meses. Actúa como una auténtica navaja suiza en términos de comunicación inalámbrica, ¡interactuando con señales de radio como RFID, NFC, Bluetooth, Wi-Fi y radio estándar!

Si bien este tipo de ataques han sido posibles durante décadas, requerían de equipos especializados y un amplio conocimiento. Pero el Flipper Zero, aunque no sea un SDR (Radio Definida por Software) propiamente dicho, es un dispositivo controlado por software que puede realizar casi las mismas operaciones a un precio accesible y en un formato mucho más conveniente en comparación con las generaciones anteriores de SDR.

El fabricante del Flipper Zero lo promociona como una «herramienta portátil multiusos para pentesters y frikis» ideal para piratear protocolos de radio y sistemas de acceso, solucionar problemas de hardware, clonar tarjetas electrónicas y RFID, ¡y hasta controlar todos los televisores del universo! Además, su diseño de código abierto permite a los usuarios instalar firmware personalizados para desbloquear nuevas capacidades.

Entre las especificaciones de este maravilloso dispositivo se encuentran: una pantalla LCD monocromática de 1.4 pulgadas, pines GPIO para conectar hardware adicional, puerto USB-C para alimentación y actualización de firmware, ranura para tarjeta micro SD, transmisor de infrarrojos, antena sub-1 GHz, chip TI CC1101, pines pogo 1-Wire para la lectura de llaves de contacto, batería de 2000 mAh, MCU de bajo consumo y dos potentes procesadores ARM.

A pesar de todas sus capacidades multifacéticas, el Flipper Zero se ha ganado su notoriedad recientemente gracias a su capacidad para llevar a cabo ataques DoS en iPhones. ¿Qué hace a los iPhone y iPad particularmente vulnerables a este tipo de ataques?