Wird ein Handy von Schadsoftware befallen, braucht es in der Regel eine verseuchte App oder ein kompromittiertes Dokument, welches man beispielsweise in einer E-Mail geöffnet hat. Doch Betrüger*innen sind auch in der Lage kleine Geräte zu nutzen, die ein iPhone via Bluetooth anzugreifen.
iPhone: Falle durch Bluetooth-Verbindung
Das Eindringen in ein iPhone ist gar nicht so einfach. Will man über eine verseuchte App angreifen, muss man erst einmal die Sicherheitsschranken des gut bewachten App-Stores überwinden. Und auch der Safari-Browser gilt trotz einiger Sicherheitslücken aus der Vergangenheit als überaus angriffssicher. Doch eine dritte Option kennen die wenigsten.
Und zwar gibt es kleine Hacking-Geräte, die dazu in der Lage sind, das iPhone über Bluetooth anzugreifen. Eines dieser Gadgets heißt Flipper Zero. Wendet man es in einem Café oder an einem Bahnhof an, werden in der nähe befindliche iPhones via Bluetooth angepingt. Auf dem Bildschirm der Betroffenen flackert dann eine Meldung auf.
Diese Meldungen können vielfältig sein:
- Es möchte sich ein Gerät mit deinem iPhone verbinden.
- Jemand möchte dir eine Datei über AirDrop schicken.
- Es erscheint plötzlich ominöse Werbung auf deinem iPhone.
Bloß nicht klicken – einfach weggehen
Der gesunde Menschenverstand verleitet dazu, diese Verbindungsangebote sofort wegzuklicken. Allerdings soll der Angriff mit dem optimierten Flipper Zero so aufdringlich sein, dass die Bedienung des Handys de facto unmöglich wird.
Noch tückischer ist, dass die Angriffe sogar dann funktionieren, wenn Bluetooth am iPhone gar nicht eingeschaltet ist. Zumindest dann nicht, wenn es über das Kontrollzentrum deaktiviert wurde. Aus einem Test von TechCrunch geht gleichzeitig hervor, dass die Reichweite je nach Angriffsart variieren kann – obwohl ein und dasselbe Hacking-Tool verwendet wurde.
Solltest du dich einmal in dieser Lage befinden, dass ohne Vorwarnung aufdringliche Pop-ups auf deinem iPhone erscheinen und du denkst, dass es sich um einen Angriff mit Flipper Zero handeln könnte, hast du zwei Optionen:
- Lässt sich dein iPhone noch bedienen, kannst du dein Bluetooth über die Einstellungen vollständig ausschalten. Im Gegensatz zum Ausschalten über das Kontrollzentrum, ließ sich so zumindest bei dem Tech Crunch-Test kein weiterer Angriff ausführen.
- Geh einfach weg. Das Bluetooth-Signal von Flipper Zero ist überaus begrenzt. Angriffe mit diesem Hacking-Tool finden an öffentlichen Orten wie Bahnhöfen oder Innenstädten statt. Hast du die Option einfach wegzugehen, das Gleis oder die Nebenstraße zu wechseln, sollte sich das Problem von alleine lösen.
Hast du Sorge, dass dein iPhone bei dem Angriff infiziert wurde? Überprüfe anhand von fünf Indizien, ob dein Handy dich ausspioniert.
Quelle: TechCrunch
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.