Flipper Zero consegue travar iPhone por causa do Bluetooth

Aparelho consegue usar suas conexões sem fio para "imitar" acessórios da Apple e enviar solicitações repetidas para iPhones e iPads com iOS 17

Giovanni Santa Rosa

O Flipper Zero é um aparelhinho pequeno com diversos tipos de comunicações sem fio, que pode ser usado para diversos fins. Um deles, descoberto recentemente, pode se tornar uma dor de cabeça para quem tem iPhone. O gadget consegue travar o smartphone da Apple usando apenas o Bluetooth.

O caso foi relatado pelo pesquisador de segurança Jeroen van der Ham. Enquanto ia de trem para o trabalho, seu iPhone passou a exibir pop-ups em intervalos de alguns minutos, até reiniciar. Nem mesmo o Modo de Bloqueio, uma proteção extrema desenvolvida pela Apple, resolveu o problema.

Flipper Zero
Flipper Zero (Imagem: Reprodução / Flipper Zero)

Durante a volta para casa, isso aconteceu de novo. O pesquisador reparou que a mesma coisa acontecia com os iPhones de passageiros próximos a ele. Com um pouco mais de observação, chegou ao “culpado”: uma pessoa com Flipper Zero estava disparando os pop-ups.

Aparelho “imita” acessórios do iPhone

O Flipper Zero estava com um firmware customizado que dava a ele a capacidade de enviar alertas usando Bluetooth Low Energy (BLE), como se fosse outro produto Apple tentando se conectar — uma Apple TV, AirPods ou outros aparelhos do tipo.

O problema só afeta iPhones e iPads com iOS 17 ou iPadOS 17. A versão 16 do sistema operacional não tem esse tipo de problema. O iOS 17.1 não inclui nenhuma correção para a brecha.

A falha veio a público na quinta-feira (2), em uma reportagem do site Ars Technica, que falou com van der Ham. Mesmo assim, não é o primeiro relato do tipo.

Android e Windows também são vulneráveis

No início de setembro, o TechCrunch noticiou que iPhones estavam sujeitos a pop-ups enviados por Bluetooth. Em outubro, o Bleeping Computer mostrou que aparelhos Android e Windows podiam receber alertas usando o mesmo protocolo de comunicação.

Enquanto as correções não chegam, há algumas formas de escapar disso, caso você seja vítima:

  • iPhone ou iPad: desligue o Bluetooth.
  • Android: desligue o Nearby Share (também chamado Compartilhar por Proximidade).
  • Windows: desligue o Emparelhamento Rápido por Bluetooth.

Flipper Zero foi proibido pela Anatel

O Flipper Zero é um pequeno aparelho com tela de 1,4 polegadas, similar a um Tamagotchi. Ele tem uma gama bem variada de conexões sem fio, como NFC, RFID, infravermelho e Bluetooth, entre outras.

Lançado em 2020, ele ganhou notoriedade no final de 2022 no TikTok, com várias demonstrações em que abria portas de carro e garagens. Em testes, porém, ele se mostrou menos poderoso.

Mesmo assim, isso foi suficiente para as autoridades agirem. No Brasil, a Agência Nacional de Telecomunicações (Anatel) proibiu o aparelho, impedindo a importação.

Com informações: The Verge, Bleeping Computer, TechCrunch e Ars Technica

Leia | Infravermelho no celular: o que é, como funciona e para que serve a tecnologia

Relacionados

Escrito por

Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.