Pár nappal ezelőtt bukkant fel egy olyan hír, ami szerint a Flipper Zero nevű, mondhatni egyfajta “elektronikus svájci bicskát” használva Bluetooth-on keresztül el lehet árasztani a közelünkben található Apple felhasználókat különböző rendszerértesítésekkel, például egy új iPhone beállítási kérése, vagy mondjuk AirPods, billentyűzet illetve Apple TV csatlakoztatása, és így tovább.
Mivel ezek az értesítések szerencsére önmagukban nem károsak, ezért igazából nem kell tartani attól, hogy bármi gondot okoznának, ugyanakkor kifejezetten bosszantó lehet, amikor egymás után kell ezeket elutasítani. Nézzük, mit kell erről tudni, mennyiben kell tartani tőle, és hogyan védekezhetünk ellene!
Hogy néz ki mindez a gyakorlatban?
A Techryptic felhasználónevű kolléga az alábbi videót tette közzé, amiben röviden bemutatja, mire is képes az általa összeállított kód egy Flipper Zero használatával – amivel az Apple rajongókat akarja szándékosan bosszantani:
Én sosem értettem azt, miért is jó direkt bosszantani másokat, de ebben az esetben Techryptic itt igazából talán inkább az Apple bajszát akarja húzogatni, mert már 2022 novemberében bemutatta egy másik videóban azt is, hogy hogyan lehet AirTaget utánozni, szintén egy Flipper Zero-val:
A helyzetre egyébként rögtön két lehetséges megoldási javaslatot is tesz.
Elsőként megemlíti, hogy az Apple-nek érdemes lenne szigorítani a közeli eszközök RSSI értékeinek figyelembe vételét, ami gyakorlatilag fizikailag csökkenthetné azt a távolságot, amin belül a másik eszköznek lennie kell ahhoz, hogy a készülékünk reagáljon az idegen eszköz által küldött jelekre.
Második dologként kiemeli, hogy míg a Bluetooth LE 4.0-s verziója csak 31 bájtos payload méretre van korlátozva, ami így méretéből adódóan nem teszi lehetővé a megfelelő checksum hozzáadását a csomagokhoz; addig a Bluetooth LE 5.0 esetén ez már 255 bájt, és ez sokkal több dologra ad lehetőséget. Itt érdemes arról is szót ejteni, hogy ezek az értékek a megvalósítás sajátosságaitól is függenek, így nem minden Bluetooth chipset képes támogatni őket, vagyis hardveres változtatás is szükséges lehet hozzá.
Mennyiben kell itthon tartani az ilyen vicceskedőktől?
Mivel a Flipper Zero egy nettó 169 dolláros kütyü, ami nagyjából bruttó 78.000 Ft-ra jön ki (plusz várhatóan vám és ÁFA is kerül még rá), így azért nem igazán kell attól tartani, hogy mostantól kezdve majd lépten-nyomon, minden sarkon ilyen értesítések fognak majd megjelenni a készülékünkön. De ettől még kütyümániások bárhol előfordulhatnak. 🤓
A másik korlátozó tényező a fizikai távolság: ahhoz, hogy egy ilyen értesítés megérkezhessen a készülékünkre, a vicceskedő kollégának a Bluetooth LE hatótávolságán belül kell tartózkodnia, ami azért szintén jelentősen csökkenti a bosszantgatás esélyét. Persze például tömegközlekedésen belefuthatunk ilyesmibe, de mivel gyakorlatilag ártalmatlan a dolog, így jelenleg igazából csak zavaró lehet, ha több ilyen értesítést is ki kell nyomnunk.
Mit tehetünk ellene?
Mivel mindez Bluetooth-kapcsolatot igényel, így amennyiben valaki elkezd a közvetlen környezetünkben ilyesmivel vicceskedni, egyszerűen kapcsoljuk ki átmenetileg a Bluetooth-t – ezt a Beállítások appon belül a Bluetooth opcióban tegyük meg, mert a Vezérlőközpontban az ikonjára koppintva csak az aktuálisan kapcsolódó kiegészítőket csatlakoztatjuk le, magát a Bluetooth-ot nem kapcsoljuk ki.
Nem szükséges viszont folyamatosan kikapcsolva tartani emiatt a Bluetooth-t, mert jelen állapotában ez egyszerűen nem jelent érdemi fenyegetést, illetve az ilyen értesítések esetén az X-re nyomva azokat egyszerűen bezárhatjuk.
Szólj hozzá: Hozzászólok