Amazon出禁の高性能すぎる無線操作デバイス「Flipper Zero」でiPhoneを使用不能にする攻撃が発見される、防御方法はBluetoothオフのみ



「Flipper Zero」はNFC・Bluetooth・赤外線通信など多種多様な無線通信技術に対応した無線コントロールデバイスで、「テレビリモコンの代わりに使う」「カードキーを複製」といった使い方が可能です。そんなFlipper Zeroを使って「iPhoneにBluetoothペアング要求を連続で送りつけて強制再起動させる」という攻撃が可能であることが判明しました。



Flipper Zeroは幅広い周波数に対応する無線送受信チップやBluetoothチップ、RFIDアンテナ、赤外線モジュールなどを搭載した小型デバイスです。Flipper Zeroの多様な無線機能を用いれば「家電のリモコン代わりに使う」「複数枚のカードキーの情報を登録して1台で色んなロックを解除」といった操作が可能。Flipper Zeroが一体どんなデバイスなのかは以下の記事に詳しくまとめています。



Flipper Zeroは非常に便利なデバイスですが、あまりにも多様な用途に使えることから悪用への懸念もあり、ブラジル当局が輸入品を押収したりAmazonがFlipper Zeroの販売を禁止したりと規制の動きが広がっています。



そんな中、Flipper Zeroを使って「iPhoneにBluetoothペアング要求を連続送信して強制再起動させる」という攻撃が可能であることがセキュリティ研究者のヨルン・ヴァン・デル・ハム氏によって発見されました。



ヴァン・デル・ハム氏がFlipper Zeroによる攻撃を発見した経緯は次の通り。2023年10月にヴァン・デル・ハム氏が電車に乗っていた際に「iPhoneに『Apple TVとの接続を求める通知』が連続で表示され、しばらくするとiPhoneが再起動する」という現象が発生しました。この際、ほかの乗客のiPhoneでも同様の現象が発生していたとのこと。さらに復路でも同様の現象が発生。この時、ヴァン・デル・ハム氏は車内で「往路に同じ電車に乗っていてiPhone再起動現象を同様に経験していた乗客」を発見しました。そして、ヴァン・デル・ハム氏が乗客に問い詰めた結果、その乗客はDoS攻撃が有効かどうかを車内で確認していたことが判明しました。





ヴァン・デル・ハム氏によると、問題の攻撃はカスタムROM「Flipper Xtreme」を導入したFlipper Zeroで実行されていたとのこと。Flipper Xtremeには「Bluetoothデバイスが使用可能であることを示す通知」を近くのデバイスに送りつける「Bad Keyboard & BLE Spam」と呼ばれる機能が搭載されており、PCやスマートフォンに通知を連続で送り付けられます。





「Bad Keyboard & BLE Spam」によって表示される通知の例が以下。





「Bad Keyboard & BLE Spam」はiPhoneだけでなくAndroidスマートフォンにも影響を及ぼします。以下のムービーではSamsung Galaxyに通知が連続表示されている様子を確認できます。





「Bad Keyboard & BLE Spam」を使われた場合、通常は画面上に煩わしい通知が連続表示されるだけでデバイスが再起動することはありません。しかし、Flipper Xtremeには「iOS 17 attack」という名前の機能も搭載されており、iOS 17.0以降のOSを搭載しているiPhoneを強制再起動させてしまうことが明らかになりました。



記事作成時点では、Flipper Zeroによる通知連続表示攻撃を防ぐにはBluetoothを無効化するしかないとのこと。また、Appleは「Flipper Zeroによる通知連続表示攻撃への対策アップデートを公開する予定はあるか」という質問メールに返答していません。