Stel, je zit in een coffeeshop, bibliotheek of treinstation en je iPhone gaat plotseling he-le-maal over de rooie. Op het scherm zie je een stroom aan pop-ups voorbij flitsen en vervolgens start je iPhone opnieuw op, zonder dat je ergens op hebt gedrukt. Je denkt dan "What the hell...?

Adem dan maar eens diep in en uit en kijk dan rond, op zoek naar een klein USB-stick-achtig apparaatje. Want dat zou wel eens de boosdoener kunnen zijn.



Het apparaat in kwestie is de Flipper Zero, een hackgadget dat wordt omschreven als een "multi-tool apparaat voor geeks" en is bedoeld om te communiceren via draadloze communicatie.

Op de website van het apparaat staat dat het kan worden gebruikt voor allerlei functies, zoals het fungeren als een draadloze sleutel of als hulpmiddel bij het testen van de penetratie van cyberbeveiliging. Maar tech-website Ars Technica wijst erop dat de Flipper Zero al voor meer snode bedoelingen is gebruikt. Van het wisselen van tv-kanalen in openbare gelegenheden om voor een goeie lachbui tot meer serieuze zaken zoals het klonen van hotelsleutels of het openen van automatische garagedeuren. En nu kan de tool ook met iPhones knoeien.

Het probleem werd opgemerkt door de Nederlandse beveiligingsonderzoeker Jeroen van der Ham die tijdens een treinreis ontdekte dat zijn iPhone plotseling een massa pop-upvensters toonde en vervolgens herstartte. Daardoor was zijn iPhone vrijwel niet meer te gebruiken.


"Je telefoon wordt bijna onbruikbaar. Je kunt tussendoor nog wel een paar minuten dingen doen, maar het is echt vervelend om mee te maken. Zelfs als een beveiligingsonderzoeker, die over deze aanval had gehoord, is het echt moeilijk om te beseffen dat dit is wat er aan de hand is," zei Van der Ham.

Hij ontdekte toen dat de boosdoener een passagier was die de Flipper Zero gebruikte. Deze stuurde Bluetooth-verzoeken naar alle iPhones binnen bereik, waardoor ze constant werden gepingd met verbindingsverzoeken en dus vrijwel onbruikbaar werden.

De oplossing hiervoor is eigenlijk simpel, volgens tech-website TechCrunch. Je schakelt de Bluetooth gewoon uit in de Instellingen app van je iPhone. Dat is echter makkelijker gezegd dan gedaan, als een iPhone constant pop-ups stuurt en vervolgens opnieuw opstart. Bezitters van een Android-toestel zijn in dit geval wat beter af. Zij kunnen in de optie 'delen in de buurt' de meldingen uitschakelen.

Toch blijft het vervelend. Veel gebruikers maken bijvoorbeeld gebruik van een bluetooth koptelefoon of bellen met AirPods. Je zal maar net in een heel belangrijk telefoongesprek zitten en dan je bluetooth moeten uitschakelen...

Niet nieuw, maar wel steeds gevaarlijker

We hebben al eerder gehoord van apparaten zoals de Flipper Zero, die een puinhoop aanrichtten, maar wat hier verontrustend is, is dat de mogelijkheden lijken te worden uitgebreid, zodat het nu ook iPhones en iPads kan aantasten.



De beveiliging tegen RF enabler tech is nooit echt sterk geweest. De beveiliging was meer het resultaat was van het feit dat mensen geen moeite deden om ze te hacken. Maar wanneer apparaten zoals Flipper Zero het proces schijnbaar vergemakkelijken - de website van Flipper zegt dan ook: "Flipper is ontworpen met het gemak van dagelijks gebruik in gedachten - het heeft een robuuste behuizing en handige knoppen..." wordt dit probleem wel verontrustender.

RF-systemen worden dus een steeds makkelijker wordende aanvalsmogelijkheid voor huis-tuin-en-keuken hackers en hobbyisten. Al is het alleen maar om chaos te veroorzaken bij de gemiddelde smartphone gebruiker.

Op dit moment is er niet veel dat je kunt doen om dit te voorkomen, behalve je bewust zijn van je omgeving en soms Bluetooth uitschakelen. Wat wel duidelijk is, is dat er een robuustere beveiliging nodig is tegen RF-apparaten omdat deze hacktools steeds beter worden.



#iPhone

En die laatste paragraaf is de reden waarom we eigenlijk blij moeten zijn dat er zoiets bestaat als een Flipper.

Dit is eigenlijk speelgoed voor kwajongens. (Een auto stelen zal zo goed als onmogelijk zijn.) Dit kan allemaal véél erger.

Hoog tijd dus dat onze devices nóg beter beveiligd worden en net daarvoor is de Flipper een echte wake-up call.

Geweldig, waar kan ik zo'n ding kopen?
Eindelijk rust in de stiltecoupé!

Staat toch gewoon in het artikel?

(overigens denk ik dat het juist een hoop onrust veroorzaakt, ook in de stiltecoupé....)

Dat duurt maar even. Daarna komen ze er achter dat er met het apparaat niets meer te beginnen is en dan steken ze het hopelijk weg. Of die stilte inderdaad €175 + inputbenodigdheden waard is, is een ander vers.

Ook ideaal voor leraren om het gebruik van iPhones in de klas onmogelijk te maken.

Er is een update bij dit nieuwsbericht gezet.