Bu saldırı için bir bilgisayar korsanının ihtiyacı olan tek şey, Flipper Zero adı verilen ve fiyatı 169 dolar olan küçük bir bilgisayar korsanlığı cihazıdır. Cihazlar arasında kablosuz veri aktarımını sağlayan Bluetooth Düşük Enerji (BLE) protokolü ile etkileşime girebilmektedir.
BLE protokolü, cihazların varlıklarını duyurmasına ve Bluetooth özelliği etkin olan herhangi bir cihaz tarafından eşleştirme gerekmeden alınabilmesine yardımcı olmak için reklam paketleri kullanır. Apple’ın ekosistemi birbirine bağlı çok sayıda cihazdan oluştuğu için büyük ölçüde BLE’ye güveniyor.
Flipper Zero, yasal cihazların BLE reklam paketlerini taklit edebilir ve hayalet cihazlar oluşturabilir. Böyle bir senaryoda iPhone, etrafta çok sayıda cihazın olduğu izlenimini edinecektir.
Bilgisayar korsanlığı aracı, bir iPhone’u bir dizi açılır pencereyle doldurarak, AirTag veya AirPods gibi yakındaki cihazlara bağlanmasını isteyebilir. Bu bir hizmet reddi saldırısına dönüşebilir ve sürekli kesintiler iPhone’u neredeyse kullanılamaz hale getirebilir.
Bu istismar yalnızca Bluetooth açıkken veya yalnızca Kontrol Merkezinde kapatıldığında çalışıyor gibi görünüyor. Bluetooth Ayarlar’dan devre dışı bırakıldığında saldırı işe yaramıyor gibi görünüyor. Bununla birlikte Anthony, bir iPhone’un uçak modundayken bile saldırıya açık olduğunu söylüyor ve Apple’a kullanıcılarını bu tür saldırılardan korumak için önlemler almasını tavsiye ediyor.
Anthony, Bluetooth paket iletim aralığını artırmak için güçlendirilmiş bir kart kullanarak binlerce metrenin üzerinde çalışacak bir saldırı gerçekleştirmenin mümkün olduğunu söylüyor.