Вже місяць смартфони людей, які їздять у варшавському метро, живуть своїм життям: відкриваються невідомі діалогові вікна, раптово зависають тощо. Як вдалося встановити, це справа рук невідомого пранкера.
Як повідомляє портал Niebezpiecznik.pl, вже близько місяця пасажири скаржаться на численні випадки дивної поведінки смартфонів. Пристрої або перестають нормально функціонувати, або зависають, або вимикаються. Кажуть, що такі випадки трапляються насамперед у варшавському метро, але не тільки. Іноді подібні ситуації трапляються і в інших транспортних засобах громадського транспорту, включно з потягами.
Як розповідають люди, які зіткнулися з проблемою, смартфон раптово починає відображати запит на сполучення від зовнішнього Bluetooth-пристрою (наприклад, навушників). Після закриття вікна подібні запити одразу з’являються знову і знову. Таким чином протягом хвилини можна отримати десятки повідомлень про спроби підключення.
Кожне таке вікно можна закрити вручну. Однак проблема виникає тоді, коли частота їх появи настільки висока, що неможливо зробити що-небудь на екрані смартфона. Крім того, деякі смартфони ( переважно iPhone) зависають або вимикаються у відповідь на таку кількість повідомлень.
Здається, єдиним рішенням є лише вимкнення Bluetooth. Однак у багатьох випадках неможливо вчасно торкнутися відповідного значка. Деякі люди також говорять, що їх телефон почав працювати у нормальному режимі лише після виходу з метро.
Як повідомляє портал Niebezpiecznik, це спам-атака BLE, класичний приклад DoS-атаки з використанням Bluetooth. Використовуючи відповідний сценарій, хакер може безперервно надсилати до всіх пристроїв поблизу сотнями сполучних пакетів. Це повністю унеможливлює використання більшості смартфонів, а у випадку з iPhone (з iOS 17) часто призводить до повної зупинки навіть заблокованого телефону (і тоді необхідно виконати так званий hard reset).
Наразі правоохоронці не встановили, хто здійснює ці атаки.
Експерти зазначають, що, на жаль, такі напади не тільки не смішні, але й можуть бути небезпечними. Справа не тільки в тому, що треба буде реанімувати смартфони. Атаки, подібні до BLE Spam, можуть вражати також медичні імплантати та навіть автомобілі, що проїжджають повз: у деяких випадках можуть бути заблоковані їхні мультимедійні системи.
Щоб вберегтися від атаки, потрібно запобігти спробам смартфона підключитися до зовнішніх пристроїв Bluetooth. У випадку з iPhone необхідно повністю вимкнути Bluetooth (що не дозволить використовувати навушники). У значно кращому становищі власники смартфонів з системою Android. У цьому випадку достатньо зняти галочку з опції «Сканувати пристрої поблизу» в налаштуваннях. На ноутбуках Windows у налаштуваннях Bluetooth вимкнути опцію «Swift Pair».
Фото ілюстративне