De kern van het probleem is natuurlijk dat crapple dusdanig brakke software heeft dat het struikelt. Het juridisch verhaal een doekje voor het bloeden.

Zie je het al voor je? Dat je een politieagent probeert uit te leggen dat iemand Flipper Zero heeft gebuikt om iPhones te resetten?

Hahaha had dit toevallig van t weekend nog ff getest.
Alle mensen in een straal van 50 meter begonnen te klagen.

En glas breekt als je er een steen doorheen gooit . So ?

Is het probleem dat de goede bedoelingen van Apple misbruikt worden? Naar mijn vermoeden wordt de gerandomiseerde MAC adres geforceerd. MAC adressen randomiseren is uiteraard geïntroduceerd om privacy te maximaliseren. Jammer, want als dit klopt betekent het dat Apple dit wellicht moet uitzetten. En dan worden wij makkelijk gevolgd door onze BT Mac adressen. Hmm.

Titel klopt niet: "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te resetten?" => "Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te laten crashen, en daardoor te laten herstarten?"

De titel klopt wel, alleen is het een beetje onduidelijk voor de leek, dat het niet om het geheel data resetten van de telefoon gaat, maar om het resetten van de bluetooth verbinding keer op keer.

Naar mijn observatie is toch zeker al een jaar of acht de enige functie van een iphone dat je laat zien dat je er eentje hebt. Dus al reboot dat ding heel de dag, in de trein of niet, dat doet verder geen schade. Het is helemaal geen geautomatiseerd werk of enig werk voor telecommunicatie, het is een modeaccessoire.

kom op. dit is gewoon n ddos aanval, en je kunt alles uiteindelijk laten crashen, soms met meer, soms met minder moeite,

je bluetooth behind cloudflare is niet echt heel handig......

(nee..... ik ben geen apple fan. en ook niet van windhoos. )

Bluetooth staat bij mij default al uit, Niet echt een veilig protocol.

Het gaat erom dat de telefoon uiteindelijk crashed en uit en aan gaat...

Hoe strafbaar is het om alle mensen in de trein in slaap te brengen door te vertellen dat ze moeten slapen?
Uiteindelijk reset de flipper zero niet de iPhone. De iPhone reset zichzelf obv geluiden in de ether.

Dat wat je zegt KLOPT TOTAAL NIET! Alle besturingsystemen zijn door een aangepaste Flipper Zero aan te vallen!

Lees dit maar eens!
Link.
https://www-bleepingcomputer-com.translate.goog/news/security/wall-of-flippers-detects-flipper-zero-bluetooth-spam-attacks/?_x_tr_sl=en&_x_tr_tl=nl&_x_tr_hl=en-US&_x_tr_pto=wapp

Is hier niet de 'corona-toegangs app' de onderliggende oorzaak van? Er was toen het geweldige idee om corona besmette mensen in je directe omgeving te detecteren en te melden. Volgens mij staat die bluetooth zelfs aan uit je de bluetooth uit zet en zelfs als de hele iPhone uitzet.

En heeft (Google) Android dan niet hetzelfde probleem?

Ik zie steeds meer apps zoals Victron, die toegang MOETEN hebben tot de locatie voor de bluetooth. Waarom?

1 Mijn bloedglucose sensor is bluetooth gebaseerd
1a Een hybride closed loop insuline systeem is Bluetooth gebaseerd
2 Het storen van de verbinding kan leiden tot hypoglycemie en daarmee tot een coma
2a Het storen van de verbinding verstoort de werking van de hybrid closed loop en brengt daarmee een drager in levensgevaar.
3 De DoS (het is maar 1 device die het veroorzaakt, dus zeker niet distributed) brengt als gevolg van de acties direct mensenlevens in gevaar, dus ja, de minimaal 6 jaar die er op staat is zeker terecht.

Wat een ongelofelijk domme gast die dit doet.

Tja, ik zou toch niet willen dat mijn bloed spiegel afhankelijk is van een bluetooth verbinding. Klinkt niet echt als een degelijk sysyeem

Da's onzin. Dat je die blauwtand stack wellicht nog onderuit trekt... soit. Maar een beetje OS zou er niet op mogen crashen. Doet het dan wel, dan is het gewoon niet goed.Nou, gewoon om je te kunnen volgen. Al zal er wel een mooie reclame one-liner komen om je anders te doen vermoeden.Wat een ongelooflijk dom systeem dat het dar gevoelig voor is!

Vertrouwen op een vriendelijke buitenwereld is gewoon onzin. Dat geld op internet, in de politiek, in de wereld. Waarom zou het in een trein anders zijn?Het is wel heel erg naïef om te denken 'dat zoiets niet gebeurt' - en dan hoeft het niet eens met opzet te zijn. Ooit eens een 433MHz device gehad wat alles in een straal van 300m plat legde. Reden: batterij was leeg. OK, blauwtand zit wat beter in elkaar. Maar ook hier: het vertrouwen op een vriendelijke buitenwereld ging mis.
Je doet je huis tenslotte ook op slot als je er niet bent om te kijken wie er binnen komt...

Bij medische apparatuur is een bedrade verbinding niet altijd een optie. Bij voorbeeld bij implantaten. En dan is de keus tussen een standaard protocol ontwikkeld door experts of zelf iets in elkaar knutselen (security through obscurity).

Als eerste misschien wat nuance. Wijde omgeving is onzin want de antenne in dat apparaat is niet sterk genoeg daarvoor. Het moet in de buurt zijn om uberhaubt de BLE authenticatie, ADV te kunnen signaleren en emuleren. Zonder modificaties kom je echt niet ver met zo stuk plastic gezien de Flipper zero geen volwaardige bluetooth stack heeft enkel BLE chip en daarmee veel minder attack surface exploitation in vergelijking met volwaardige hardware implementaties. Maar dat is niet wat nieuws sites willen verkondigen want sensatie en angst verkoopt nu eenmaal en helaas werkt dat truukje nu eenmaal.

Laten we het nog verder analysre.

Bluetooth standaard zelf indoors zonder line of sight op V4 10 meter bereik en op V5.4 30 tot 40 meter max. Dus als mensen hier zeggen 50 meter ble aanval in een gesloten ruime met obstakels tussen target, in echt niet plausibel. En dan zeg ik het nog heel genuanceerd. En dat betekend in de praktijk dat in de trein de aanval zich plaatsvind in 1 trein coupe en je heel makkelijk ervan af kan komen.

Dat is ook meteen de reden waarom je op apparatuur waar je een stabiele connectie nodig hebt nog altijd een externe grote antenna hebt zitten wegens interferentie en natuurlijk signaal verlies. En voorbeeld de meeste headset toch echt na metertje of 20 door verscheiden muren de connectie verliezen tenzij je repeaters hebt of hele sterke ingebouwde antennes hebt in peperdure apparatuur met bijhorende accu inplaats van een lulig minuscuul batterijtje wat een sustained attack laat staan constante connectie echt niet vol weet te houden.


Tweede en ook al gezegd dit is niks nieuws het bestaat al decenia. Flipper zero is de fisherprice kinder spul variant waarbij echte gevaren veel krachtigere self contained attack platforms hebben zoals Triton of iets simpeler iets als een ubertooth one of HackRF. Wat de Flipper zero wel doet is de benodigde kennis niveau van de aanvaller drastisch verlagen. Tegen reguliere gebruikers is dat natuurlijk ideaal maar daar houdt het dan ook echt wel op.


Derde we hebben allang detectie in de industrie.
https://github.com/K3YOMI/Wall-of-Flippers
Bovenstaande is een opensource variant die ook on the go kan inzetten. Maar ik ken bedrijven die al jaren vanuit veiligheid sniffers on premise hebben die duplicaten van signalen herkennen registreren en alert sturen over potentieele infiltratie poging in sector waar het is waargenomen. Nogmaals de aanval techniek bestaat al decenia dus de industrie heeft ook mee bewogen ermee.

Concluderend:
Ik zie werkelijk niet in wat dit zo bijzonder maakt voor tech discussie buiten de juridsche kant van het verhaal waar het eerst over ging. Er is niks veranderd aan de aanvals mogelijkheden en dreiging die dit type aanval bied er zijn honderden gadgets op de markt met soortgelijke capaciteiten. Of gaan we nu ook ineens een heisa maken over GSM, radio jammers die je ook makkelijk kan kopen concealen en gebruiken voor illegale doeleinden met veel verstrekkende gevolgen geen kennis vergen enkel aankoop en druk op de knop. Die vinden we ook niet bepaald in the wild hier in Nederland. Waar je ze wel vind is in landen waar men niet zo gediend is van bevolking demonstraties en men complete bussen of drone platforms inzet voor communicatie verstoring.


Dus TLDR;
Media overdrijft weer eens.
Flipper zero niks nieuws met of zonder illegale firmware functies.
Bereik en gevaar zwaar overdreven wegens inteferentie en beperking van hardware uit.
Veel betere tools op de markt.
Industrie weet al decenia van aanval type en heeft detectie mogelijkheden.
Consumenten mitigation een treincoupe of bijvoorbeeld ruimte verder plaatsnemen tot ze een patch hebben voor de BLE, ADV spam.
Zeer laag op prio voor een fix gezien dit echt nooit een wide spread attack gaat worden. Je wint eerder de loterij.

Wat wil je dan? Eigen soort communicatie ontwerpen, de telefoonmakers overhalen om die communicatie, zowel in hard- als in software in de telefoon in te bouwen en dan dat gebruiken? Gaat niet gebeuren, dat snap je toch ook wel?

Het is zo ontzettend makkelijk om te zeggen dat ze dat niet moeten doen maar er zijn niet echt alternatieven… en als gebruiker ben je zeer blij dat de mogelijkheden er zijn. De alternatieven zijn altijd een heel stuk minder zowel in gezondheidsperspectief als in technische mogelijkheden.

Dus de titel klopt niet. Crash -> restart. Waar wordt er iets "geset" (ingesteld) of "gereset" (iets naar begin waarde ingesteld)?

Dus de titel klopt niet. Crash -> restart. Waar wordt er iets "geset" (ingesteld) of "gereset" (iets naar begin waarde ingesteld)?

Vreemde reactie en off-topic. Dit is een andere use-case. Een iPhone heeft geen "bloedglucose sensor".
De titel klopt niet. Crash -> restart. Waar wordt er iets "geset" (ingesteld) of "gereset" (iets naar begin waarde ingesteld)?

Volgens mij zijn die kastjes die hartritmestoornissen en pacemakers tegenwoordig ook blauwtand gebaseerd. Lekker als die niet functioneren als je telefoon (die ze besturen) continu uit valt?

Bij mij staat die zooi toch al uit, ik krijg er hoofdpijn van. (cue de groep die beter weet dat DAT niet kan).

Je hebt echt geen idee he? Zoek eens op Freestyle Libre, dan snap je waar het over gaat. Een iPhone heeft die sensor niet, een Android ook niet, daarom is die extern en verbonden via Bluetooth. Niets off-topics aan, zo on-topic als het maar kan, Staat in 1 en 1a.

Ik heb de Freestyle libre jarenlang gebruikt (met NFC overigens) zonder bluetooth. Nu medtronic closed loop met bluetooth. Het is echt geen probleem als de bluetooth uitvalt. De sensor kan de waarde niet doorgeven, het is dan een pomp zonder sensor, zo werken de meeste pompen. Als de pomp gerest wordt krijg ik even gen insuline, stijgt mijn bloedsuiker, alleen vervelend op de lange termijn. Geen enkel direct gevaar. Misschien alleen als je vele uren naast een jammer zit. Je punt 2 gaat dus echt niet op. Als diabeet zou je beter moeten weten.