В начале октября произошел инцидент, который поднял вопросы о безопасности использования современных гаджетов в общественных местах. Исследователь в безопасности Джерун ван дер Хам стал жертвой атаки на свой iPhone во время поездки на поезде в Нидерландах. Его смартфон начал получать поток всплывающих уведомлений о подключении Bluetooth, которые делали устройство практически непригодным для использования и приводили к перезагрузке. Ситуация повторилась во время второй поездки, когда те же самые уведомления получал не только исследователь, но и другие пассажиры.
Ван дер Хам связал сбои с присутствием в вагоне определенного пассажира – он работал на своем MacBook, к которому был подключен iPhone через USB. Человек продолжал свою работу, не обращая внимания на то, как перезагружаются устройства пассажиров вокруг него. В итоге, исследователь пришел к выводу, что именно этот пассажир и является источником проблем.
После проведенных исследований ван дер Хам выяснил, что причиной атак является устройство Flipper Zero, которое может взаимодействовать с различными видами беспроводной связи, включая RFID, NFC, Bluetooth, Wi-Fi и стандартное радио.
Ван дер Хам воссоздал атаку в контролируемой среде, которая сработала так же, как и во время его поездки на поезде. Ван дер Хэм прошил свое устройство специальной прошивкой Flipper Xtreme, которую он приобрел в Discord-канале, посвященном Flipper Zero. Прошивка позволяет отправлять на устройства постоянный поток пакетов Bluetooth Low Energy (
BLE поддерживает такие функции, как передача уведомлений и обновления статусов устройств без необходимости постоянного подключения, что существенно уменьшает энергопотребление по сравнению с классическим Bluetooth. BLE стало широко распространенным с выходом Bluetooth 4.0 и продолжает развиваться в последующих версиях стандарта Bluetooth.