Flipper Zero: So heißt ein gerade einmal zehn Zentimeter langes und vier Zentimeter breites Gerät, das über zahlreiche drahtlose Schnittstellen mit vielen anderen Devices kommunizieren kann. Eingesetzt wird es beispielsweise von Pentestern und Bastlern, aber auch Hacker nutzen das an einen rudimentären Mini-Game-Controller erinnernde Tool. Von den Anwendern geschätzt wird dabei unter anderem die Möglichkeit, die Firmware zu modifizieren und so an bestimmte Vorhaben anzupassen. Ein Sicherheitsforscher machte sich das jetzt zunutze, um iPhones mithilfe von Bluetooth-Signalen praktisch lahmzulegen.


Flipper Zero statt Raspberry Zero 2 W
Das Vorgehen des Experten ähnelt der Methode jener Sicherheitsforscher, die vor wenigen Wochen – ebenfalls per Bluetooth – iPhone-Besitzer mit vorgetäuschten Meldungen eines Apple TV zur Preisgabe von Passwörtern verleiten wollten (siehe ). Diese nutzten allerdings einen Raspberry Pi Zero 2 W, welchen sie mit Funkadapter, Antenne und Batterie ausgestattet hatten. Der jetzt von dem Experten, welcher gegenüber TechCrunch lediglich unter dem Namen Anthony auftrat, eingesetzte Flipper Zero ist wesentlich kompakter und somit unauffälliger. Er lässt sich zudem deutlich einfacher bedienen.

Viele Bluetooth-Anfragen in schneller Abfolge
Anthony ließ das von ihm selbst modifizierte Hacker-Werkzeug, dessen Standardversion im Handel für gut 200 Euro zu haben ist, über Bluetooth Low Energy (BLE) spezielle Signale aussenden. Der Flipper Zero teilte damit in der Nähe befindlichen iPhones seine Anwesenheit sowie seine Fähigkeiten mit und bat um Verbindungsaufnahme. Auf den Smartphones aus Cupertino erscheint in solchen Fällen ein Pop-up, mit welchem der Nutzer der Kopplung zustimmen oder sie ablehnen kann. Die modifizierte Firmware des kompakten Flipper Zero löste solche Anfragen in großer Zahl sowie schneller Abfolge aus und flutete damit die iPhones. Die Menge der kurz nacheinander auftauchenden Bestätigungsfenster machte die Smartphones in der Folge praktisch unbenutzbar.

Forscher: iPhones lassen sich aus großer Entfernung lahmlegen
TechCrunch stellte den Versuch mithilfe des von Anthony veröffentlichten Codes nach und konnte den Angriff erfolgreich reproduzieren. Als anfällig erwiesen sich sowohl ein iPhone 8 als auch das aktuelle iPhone 14 Pro. Die Pop-ups erschienen selbst dann, wenn Bluetooth im Kontrollzentrum deaktiviert war. Erst das komplette Abschalten der Funktechnik in den Systemeinstellungen bereitete dem Spuk ein Ende. Anthony zufolge lassen sich mit der Methode iPhones im Umkreis von mehreren tausend Metern lahmlegen. Dafür sei lediglich eine spezielle elektronische Schaltung erforderlich, welche stärkere Bluetooth-Signale emittieren könne. Nähere Informationen hierzu nannte der Sicherheitsforscher allerdings nicht.