Nerede satıldığını ve nasıl bulunabileceğini bilsek de söylemeyeceğimiz niyeti bozuk Flipper Zero isimli cihazın iOS 17 yüklü ( beta sürümü dahil) Apple cihazlar üzerinde kötü planları olduğunu üzülerek söylemem lazım. Çok sayıdaki radyo frekansını kontrol edebilecek şekilde programlanabilmesi onu korsanların vazgeçilmez cihazı haline getiriyor. İnsanın içi fesat olmasın bir kere!
Bilgisayar korsanlarının kullanacağı türden bir cihaz olan (ek yazılım yüklenmiş ise) Flipper Zero cihazı yakınındaki iOS 17 yüklü cihazları arıyor ve Bluetooth’larının açık olup olmadığını kontrol ediyor. Eğer açık ise Bluetooth düşük enerji (BLE) kusurunu kullanarak bir anlamda hizmet reddi (Dos) saldırısı da denilen saldırılarına başlıyor.
İOS 17 Kullanıcıları: Flipper Zero Cihazına Dikkat!
Bu tehlikenin varlığı ilk kez Techryptic Ph.D. resmi X hesabından duyurulmuştu.
Flipper Zero: Spoofing Apple's AirTags!#Flipperzero @flipper_zero https://t.co/crWhlguBho pic.twitter.com/kcDmRrzi5a
— Techryptic, Ph.D. (@tech) November 23, 2022
Sonrasında ne mi oluyor?
Cihaz iphone ve iPad’lere fazla sayıda Bluetooth bağlantı bildirimi göndermeye başlıyor. Eee ne var bunda!?.. Ama durum hiç de o kadar basit değil. Sayısız bağlantı isteği gönderilen telefonunuzda (telefonunuzun baş edemeyeceği sayıda yeni sayfa açma işlemi gerçekleşiyor ve) başlarda kasma ve donma görülüyor. Ardından kapanıp yeniden açılabiliyor veya cihaz tamamen de çökebiliyor.
Ne yapacağız peki?!
Yapılabilecek (şu an için) tek seçenek var.
- O da Bluetooth’u kapatmak. Bu elbette kullanımı kısıtlıyor ama şu an iOS cihazlar için başka bir çözüm yok. Çünkü Apple bu konuda fazla şikayet almadığı için bu tehlikenin doğruluğunu onaylamadı. Onaylamadığı için de düzeltmeye yönelik bir çalışma içine girmedi.
Bu korsan cihazın eski iOS yazılımlarında etkili olmadığı biliniyor. Madem bu biliniyor demekki Apple isterse bu sorunu kökten çözebilir.
- Bu sorun Android cihazlarda baş gösterse o zaman çözüm basit bir bildirim kapatma işlemiyle halledilebiliyor. Bunu da; yakın paylaşım ayarları menüsünde bulunan bildirimleri devre dışı bırakarak yapabiliyorsunuz.
Flipper Zero Nedir?
Cihaz için aslında pek de yasal amaçlar için kullanılıyor diyemeyiz. Onun güvenlik araştırmacıları için üretilmiş çok amaçlı bir cihaz olarak kısaca tanımlarsak sanırım pek anlaşılır olmayız. O zaman biraz daha açalım. Flipper Zero; bir bakıma elektronik Hackleme cihazı. Radyo frekanslarını ve kızılötesi sinyallerini (NFC) kontrol edebilme yetisine sahip. Dokunmatik herhangi bir cihazın kontrol edilebilmesini kalkıp inebilen bir otopark bariyerini kontrol edebiliyor. Diğer taraftan araç kapılarını bazı kartları kopyalayabilme vs. gibi kötü amaçla kullanılabilen bir cihaz. Ama bunun için üretilmedi elbette.
Bu habere ve haberin duyulmasından sonraki gelişmelere baktığımızda dünyada bu teknoloji konusunda yeterli bir farkındalık oluşmadığını rahatlıkla görebiliyoruz. Ama herkesi bu kefeye koyarsak haksızlık etmiş oluruz. Örneğin ABD ülkeye sokulmak istenen bu cihazlara bir ara gümrükte el koymuştu.