Οι πρόσφατες επιθέσεις ανεπιθύμητης αλληλογραφίας Flipper Zero Bluetooth έχουν πλέον μεταφερθεί σε μια εφαρμογή Android, επιτρέποντας σε πολύ μεγαλύτερο αριθμό συσκευών να εφαρμόζουν αυτές τις ενοχλητικές ειδοποιήσεις ανεπιθύμητης αλληλογραφίας.
Εμπνευσμένο από προηγούμενες έρευνες σχετικά με το θέμα και τις μικροεφαρμογές Flipper Zero που στοχεύουν συσκευές iOS και νεότερες εκδόσεις
Android και Windows
ο προγραμματιστής λογισμικού Simon Dankelmann ανέπτυξε μια εφαρμογή Android ικανή για το ίδιο ανεπιθύμητο Bluetooth.
Η εφαρμογή Android, με το όνομα ‘
Bluetooth-LE-Spam
μπορεί να δημιουργήσει πακέτα διαφημίσεων BLE (Bluetooth Low Energy) πλαστώντας διάφορες συσκευές σε κοντινές συσκευές Windows και Android, εξαλείφοντας την ανάγκη για Flipper Zero.
Το έργο βρίσκεται ακόμη σε πρώιμη ανάπτυξη, αλλά οι δοκιμές του BleepingComputer επιβεβαίωσαν ότι λειτουργεί όπως διαφημίζεται.
Συγκεκριμένα, η εφαρμογή μπορεί να μεταδίδει αιτήματα σύνδεσης με καθορισμένα χρονικά διαστήματα τόσο συχνά όσο 1 δευτερόλεπτο, στοχεύοντας το “Fast Pair” στο Android ή το “Swift Pair” στα Windows.
Δημιουργία εκπομπών Bluetooth
BleepingComputer
Ένα πράγμα που πρέπει να σημειωθεί είναι ότι παρόλο που το Android API επιτρέπει τη ρύθμιση του επιπέδου ισχύος μετάδοσης (TX), οι προγραμματιστές έχουν περιορισμένο έλεγχο στα πραγματικά δεδομένα που μεταδίδονται σε σχέση με το επίπεδο ισχύος TX.
Αυτός ο περιορισμός από το Android SDK μπορεί να οδηγήσει σε κακή λήψη από τις συσκευές-στόχους, κάτι που δεν αποτελεί πρόβλημα στο Flipper Zero, το οποίο μπορεί να επιτύχει πιο εκτεταμένο και ακριβές εύρος κατά τη σύνδεση με άλλες συσκευές.
Στις δοκιμές μας, διαπιστώσαμε ότι ορισμένες εκπομπές πιάστηκαν από τον στόχο μόνο εάν η συσκευή Android που τις παράγει ήταν μόλις λίγα εκατοστά. Αντίθετα, σε άλλες περιπτώσεις, οι ειδοποιήσεις δημιουργήθηκαν από αρκετά μέτρα μακριά.
Ειδοποίηση Windows 11 που προκαλείται από την εφαρμογή ανεπιθύμητης αλληλογραφίας
BleepingComputer
Μια ενδιαφέρουσα παρενέργεια που παρατηρήσαμε είναι ότι οι συσκευές που συνδέονται με Bluetooth, όπως τα ποντίκια και τα πληκτρολόγια, μπορεί να μην ανταποκρίνονται κατά τη διάρκεια εκπομπών ανεπιθύμητης αλληλογραφίας. Αυτός είναι ένας άλλος τρόπος δημιουργίας διασπαστικών επιθέσεων «άρνησης υπηρεσίας» σε έναν στόχο.
Προς το παρόν, η εφαρμογή αποτελεί επίδειξη μιας πιθανότητας και όχι ως σοβαρής απειλής για τους χρήστες, αλλά είναι καλό να γνωρίζετε πώς να απενεργοποιήσετε αυτές τις ειδοποιήσεις σε περίπτωση που στοχεύεστε.
Στο Android, κατευθυνθείτε στο
Ρυθμίσεις → Google → Κοινή χρήση κοντά
και γυρίστε το κουμπί εναλλαγής Εμφάνιση ειδοποίησης στη θέση “Απενεργοποίηση”.
Στα Windows, ανοίξτε τις Ρυθμίσεις, επιλέξτε ‘
Bluetooth και συσκευές
‘ από το μενού στα αριστερά και μετά κάντε κλικ στο ‘
συσκευές
,’ κύλιση προς τα κάτω στο ‘
Ρυθμίσεις συσκευής
και γυρίστε το
Εμφάνιση ειδοποιήσεων για σύνδεση χρησιμοποιώντας το Swift Pair
“εναλλαγή στο”
Μακριά από
θέση.
Συνιστούμε να μην δοκιμάσετε την εφαρμογή «Bluetooth-LE-Spam» στην κύρια συσκευή σας για λόγους ασφαλείας, καθώς το BleepingComputer δεν μπορεί να παρέχει καμία εγγύηση ότι το έργο είναι ασφαλές.
VIA:
bleepingcomputer.com
