这个被禁售的黑客小工具，曾让苹果用户崩溃

你有没有遭遇过iPhone弹窗攻击？个被工具

当你正开心地用手机看小说 、新闻...忽然出现一个弹窗
，禁售提示“不是曾让你的AirPods” 。不用说，苹果这又是用户谁打开了AirPods 耳机盖。对于这个问题，崩溃果粉们只能心里吐槽一句，个被工具直接点掉。禁售但随后，曾让手机又立马跳出一个弹窗 ，苹果你不禁想骂人，用户谁在玩AirPods盒子吗？崩溃接下来才是最梦幻的  ，免费模板你的个被工具iPhone不仅跳出AirPods弹窗，还有AirPods Pro的禁售弹窗 ，甚至还有Apple TV...

你不禁纳闷
，曾让谁特么把苹果电视盒带在了身边？此时你已无暇思考
，因为频繁的弹窗已经让你无法使用手机了。

显然 ，这不是一个正常现象。一般我们称之为“弹窗攻击” 。而实现这一攻击的核心 ，就是下面这个小工具——Flipper Zero
。建站模板

Flipper Zero ，一款多功能工具

当你第一眼看到并爱上Flipper Zero ，绝对不是因为它的功能，而是极其高的颜值。其外观设计师绝对是T0级别，注塑成型的塑料外壳，和酷似萝卜刀的造型 ，绝对会第一时间吸引用户的注意力。云计算

Flipper Zero 使用了一块 STM32WB55RG 负责蓝牙协议栈和软件任务的处理，显示屏则就是一块普通的 LCD 单色显示屏
，在此基础上 ，Flipper Zero 集成了 NFC 近场通讯 、USB 、蓝牙5.0 、125kHz无线射频、SD卡读写等功能 。

因此，FlipperZero不仅可以用作遥控器 、复制门禁卡 ，还可以作为一个“黑客工具”：例如非法克隆车钥匙 、发送蓝牙垃圾邮件，亿华云甚至控制重要系统的访问权限
。与FlipperZero的测试功能相比，越来越多的人开始将其用作“犯罪工具”。2023年，亚马逊下架了FlipperZero，不久之后大量主流购物平台都不再售卖 。

回到最开头的问题
，FlipperZero让苹果用户崩溃的原因很简单，它可以轻松写入代码从而控制各种协议 ，而苹果蓝牙协议就是其中之一。香港云服务器安全人员发现
，当攻击者利用蓝牙低功耗（BLE）配对序列缺陷的特定代码加载到 Flipper Zero 上时 ，该设备可以执行 Dos 攻击，给周围（大约是50米）的 iPhone / iPad 发送大量蓝牙弹窗信息
，严重者甚至可以导致相关设备处于冻结状态数分钟  ，并被迫重新启动。

轻松让iPhone用户体验一波绝望和崩溃。而对于攻击者本人来说，它的目的可能仅仅是为了“测试设备或好玩”，并不会对用户造成数据泄露、模板下载财产损失等实质性伤害
。

根据国外科技媒体 ZDNet 报道，苹果日前发布的 iOS 17.2 更新，已经缓解了 Flipper Zero 相关的漏洞
，可以让 iPhone 抵御相关的攻击 。虽然弹窗依然会出现 ，但不会导致锁定等崩溃情况 。

对于普通用户来说
，该更新有点不治标的问题 ，弹窗依旧会让用户感到极度不适 ，以及无法使用手机，因此想要彻底解决这一问题的办法只能是——关掉蓝牙。尽管这会带来一些不便 ，但至少可以使用手机
。

Flipper Zero功能速览

1 、Sub-GHz

Sub-GHz 得名于他的无线电频率低于 1Hz ，在目前的物联网生态下有着非常广泛的应用，相比其他通信技术有着更低的功耗，Flipper Zero 提供的 Sub-GHz 模块有 50 米的通讯距离 ，对于一个小巧和便捷定位的设备来说可以说非常够用

Flipper Zero 目前支持的 Sub-GHz 功能有：

读取信号——对于已知信号或协议可以直接读取和解码录取信号——对于一些未知协议无法解码的信号，可以直接录取，使用时复播保存信号——保存历史读取或录取的信号，支持重命名作为遥控器使用——可以将 Flipper Zero 与接收器配对作为遥控器（需要插入 SD 卡）频率分析——用于确定遥控器或其他设备频率

对于 Sub-GHz ，官方只允许设备传输民用信号 ，在中国大陆的频率范围为：

314.00-316.00兆赫 430.00-432.00兆赫 433.05-434.79兆赫 。

2、NFC 近场通讯 ＆ 125 kHz 无线射频识别

NFC 全称为 Near Field Communication
，属于 RFID （射频识别）下的一个子技术 ，2019年后的手机基本上都带有此功能，日常能用到的场景如模拟门禁 、地铁公交卡、部分耳机也使用了 NFC 作为一种快速链接的方式 。

Flipper Zero 使用的是双频天线 ，即同时支持 13.56 MHz 和 125 kHz 两个频率
，其中13.56 MHz 属于高频卡 ，一般用于身份证、地铁公交卡、手机的 NFC 也是基于此频段的，而 125 kHz 属于低频卡 ，一般用于动物管理、电子标签、门禁卡等，总结来说
，13.56 MHz NFC 适用于高速传输高安全性的场景 ，125 kHz NFC 适用于较远距离传输的场景 。

对于 Flipper Zero 来说，13.56 MHz 负责 NFC 近场通讯，而 125 kHz 负责读、写、模拟、克隆卡片。

3、红外线

Flipper Zero 的红外线功能和我们手机上的红外线功能大体上相同 ，都是用来控制支持红外线操控的设备
。例如：

万用遥控器——对于已知协议进行枚举，最终尝试出可用的命令；遥控器克隆——记录并保存已有的红外信号
，使 Flipper Zero 也可作为遥控器使用。4、iButton

iButton 相关技术应用在我国并不常见，一般用于电子钥匙 、工厂打卡一类，Flipper Zero 支持读取和模拟 iButton 设备。

5
、Bad USB

Bad USB 相信是大多数人最熟悉的硬件攻击方式 ，此功能可以使 Flipper Zero 被电脑识别为键盘（人机接口设备）
。Flipper Zero 支持的语法有 ：Rubber Ducky、ALT+Numpad 、SysRq command.

6 、U2F

Flipper Zero 不仅是行动时刺向对方的剑 ，也是在需要时保护自己的盾。U2F 全称为 Universal 2nd Factor 译为通用第二因素  ，也就是我们常说的双因素（因子）验证
，目前比较常见的 U2F 密钥产品是 Yubico 的 YubiKey.

这里要说明一点的是，U2F 是一种双因素验证的方式 ，并不等于双因素验证
。Flipper Zero 可以作为 USB 通用第二因素（U2F）身份验证令牌或安全密钥
，在登录到web帐户时可以用作第二身份验证因素。

警惕 Flipper Zero 钓鱼

随着Flipper Zero 社区人数快速增加
，Flipper Zero曾经一度供不应求 ，一些犯罪分子开始将针对这部分人群进行精准的网络钓鱼攻击。安全人员就曾在推特上发现了3个假的Flipper Zero推特账户，以及2个假的FIFPER官方商店。

Flipper Zero真假推特账户

乍一看 ，两者似乎并没有区别 ，但实际上假账户使用的名字中的大写字母"i",看起来就像推特上的"l"，并且也没有进行企业认证。

而假的FIFPER官方商店为了更加逼真
，与真实官方店的单价保持一致，当用户选择购买时会被重定向至一个假的结账页面，同样是仿造真实商店的样子，并且需要输入电子邮件、姓名和收件地址。当你选择付款的那一刹那
 ，很明显你的钱被骗了，而且个人信息还被泄露了。

参考资料：

https://www.bleepingcomputer.com/news/security/ongoing-flipper-zero-phishing-attacks-target-infosec-community/https://mp.weixin.qq.com/s/vZilgoqMF2A0L5JwUS6Hbwhttps://zhuanlan.zhihu.com/p/651216263