Ένα νέο έργο Python που ονομάζεται «Wall of Flippers» ανιχνεύει επιθέσεις ανεπιθύμητης αλληλογραφίας Bluetooth που έχουν ξεκινήσει από συσκευές Flipper Zero και Android.
Ανιχνεύοντας τις επιθέσεις και προσδιορίζοντας την προέλευσή τους, οι χρήστες μπορούν να λάβουν στοχευμένα μέτρα προστασίας και οι ένοχοι μπορούν ενδεχομένως να θεωρηθούν υπεύθυνοι για τις ενέργειές τους.
Όχι μια αθώα φάρσα
Η ικανότητα εκτόξευσης επιθέσεων ανεπιθύμητης αλληλογραφίας Bluetooth LE (BLE) χρησιμοποιώντας το φορητό εργαλείο ασύρματης δοκιμής και πειρατείας με στυλό Flipper Zero αποδείχθηκε για πρώτη φορά τον Σεπτέμβριο του
2023
από τον ερευνητή ασφαλείας «Techryptic».
Εκείνη την εποχή, η επίθεση περιελάμβανε ανεπιθύμητη αλληλογραφία συσκευών της Apple με ψευδείς ειδοποιήσεις σύνδεσης Bluetooth, οπότε έμοιαζε περισσότερο σαν φάρσα παρά με οτιδήποτε πραγματικά επικίνδυνο.
Η ιδέα υιοθετήθηκε γρήγορα από άλλους
προγραμματιστές
που δημιούργησαν ένα προσαρμοσμένο υλικολογισμικό Flipper Zero που θα μπορούσε να εξαπολύσει επιθέσεις ανεπιθύμητης αλληλογραφίας εναντίον smartphone Android και φορητών υπολογιστών Windows.
Αμέσως μετά, ο προγραμματιστής Simon Dankelmann μετέφερε την επίθεση σε μια εφαρμογή Android, επιτρέποντας στους χρήστες να ξεκινούν επιθέσεις ανεπιθύμητης αλληλογραφίας Bluetooth χωρίς να χρειάζονται Flipper Zero.
Ωστόσο, οι άνθρωποι που συμμετείχαν στο πρόσφατο συνέδριο Midwest FurFest 2023 ανακάλυψαν από πρώτο χέρι ότι οι συνέπειες αυτών των επιθέσεων ανεπιθύμητης αλληλογραφίας μέσω Bluetooth μπορεί να υπερβούν κατά πολύ το πεδίο μιας αβλαβούς φάρσας.
Πολλοί ανέφεραν σοβαρή κατάσταση
επιχειρηματική αναστάτωση
με τους αναγνώστες πληρωμών Square τους και άλλοι αντιμετώπισαν πιο απειλητικές καταστάσεις, όπως π.χ
προκαλώντας τη συντριβή ενός ελεγκτή αντλίας ινσουλίνης
.
Άτομα που χρησιμοποιούν Bluetooth
Ακουστικά βαρηκοΐας
και
εργαλεία παρακολούθησης καρδιακών παλμών
ανέφεραν επίσης διαταραχή, η οποία θα μπορούσε να θέσει σε κίνδυνο την ευημερία τους.
Ερευνητής τρωτότητας στο γκρίζο
Remy
μοίρασμα α
νήμα στο Twitter
σχετικά με τους κινδύνους αυτών των τύπων επιθέσεων, προειδοποιώντας ότι η διεξαγωγή ανεπιθύμητων μηνυμάτων BLE μπορεί να έχει σοβαρές επιπτώσεις στην υγεία αυτών που επηρεάζονται.
“Για ιατρικό εξοπλισμό με δυνατότητα BTLE, τουλάχιστον μια διαταραχή οδηγεί σε υποβαθμισμένη ποιότητα ζωής για όσους επηρεάζονται”, προειδοποίησε ο Remy σε συνομιλία με το BleepingComputer σχετικά με τις επιθέσεις BLE.
“Ορισμένες καταστάσεις μπορεί να μην είναι απειλητικές για τη ζωή και να έχουν διαταραχές. Άλλες μπορεί να μην είναι τόσο τυχερές.”
Ενώ κάποιοι υποστηρίζουν ότι η Apple έχει
εισήγαγε αθόρυβα ένα μετριασμό
για τις επιθέσεις BLE στο
iOS 17.2
, το πρόβλημα δεν έχει αντιμετωπιστεί στο Android αυτή τη στιγμή.
Επιπλέον, οι δοκιμές του BleepingComputer για την αποστολή ανεπιθύμητων μηνυμάτων BLE σε συσκευές iOS από μια εφαρμογή Android συνέχισαν να λειτουργούν μετά την εγκατάσταση του iOS 17.2.
Η BleepingComputer επικοινώνησε με την Google σχετικά με τα σχέδιά της για αυτές τις επιθέσεις στο Android, αλλά δεν υπήρξε άμεση απάντηση.
Wall of Flippers
Το έργο Wall of Flippers (WoF) στοχεύει στον εντοπισμό εισβολέων που διεξάγουν επιθέσεις ανεπιθύμητης αλληλογραφίας BlueTooth LE, έτσι ώστε οι άνθρωποι που βρίσκονται στο άκρο να μπορούν να ανταποκριθούν κατάλληλα.
Το σενάριο Python, το οποίο, προς το παρόν, μπορεί να εκτελεστεί σε
Linux
και Windows, έχει σχεδιαστεί για να εκτελείται συνεχώς, ενημερώνοντας συνεχώς τον χρήστη με την κατάσταση των κοντινών συσκευών BTLE, τυχόν πιθανές απειλές και τη γενική δραστηριότητα.
Η κύρια οθόνη διαθέτει μια κεφαλίδα τέχνης ASCII, πίνακες ζωντανών και εκτός σύνδεσης συσκευών και ανιχνευμένα πακέτα επίθεσης BLE.
Εντοπίστε επιθέσεις Bluetooth LE χρησιμοποιώντας το Android
Μπορείτε να εντοπίσετε επιθέσεις BLE, όπως συντριβή iOS που εκτελούνται από το Flipper Zero ή την παραλλαγή της εφαρμογής Android (Bluetooth LE Spam) χρησιμοποιώντας το σενάριο Python.
Btw, η Apple έχει ήδη διορθώσει το πρόβλημα του iOS BLE
#nethunter
https://t.co/TdTl2WQ84v
pic.twitter.com/0EpQyudqDl
— Mobile Hacker (@androidmalware2)
21 Δεκεμβρίου 2023
Το σενάριο σαρώνει για πακέτα BTLE στην περιοχή και αναλύει τα μεταδιδόμενα πακέτα με βάση ένα σύνολο προκαθορισμένων μοτίβων που θεωρούνται ενδεικτικά κακόβουλης δραστηριότητας.
Αυτήν τη στιγμή, το Wall of Flippers μπορεί να εντοπίσει τα ακόλουθα, αλλά το έργο βρίσκεται σε εξέλιξη και θα συνεχίσει να λαμβάνει ενημερώσεις:
- Ανίχνευση Flipper Zero (το BT πρέπει να είναι ενεργοποιημένο)
- Αρχειοθέτηση Flipper (αποθήκευση προηγούμενων δεδομένων)
- Ανίχνευση σφαλμάτων iOS και αναδυόμενο παράθυρο BTLE
- Ανίχνευση σφαλμάτων Android και αναδυόμενο παράθυρο BTLE
- Ανίχνευση BTLE ζεύγους Windows Swift
- Ανίχνευση LoveSpouse BTLE
Κατά την παθητική ακρόαση, το WoF καταγράφει τη διεύθυνση MAC της
συσκευή
ς ανεπιθύμητης αλληλογραφίας, η οποία είναι ένα κύριο αναγνωριστικό συσκευής, την ισχύ του σήματος, που μπορεί να χρησιμοποιηθεί για τον προσδιορισμό της εγγύτητας του εισβολέα και τα δεδομένα που περιέχονται στα πακέτα.
Μπορείτε να βρείτε οδηγίες για την εγκατάσταση του WoF και τη ρύθμιση του έργου στον προγραμματιστή
Αποθετήριο GitHub
.
Το BleepingComputer δεν έχει δοκιμάσει το WoF και δεν μπορεί να παρέχει εγγυήσεις σχετικά με την ασφάλεια του σεναρίου, επομένως φροντίστε να επιθεωρήσετε τον κώδικα πριν από την εγκατάσταση.
//platform.twitter.com/widgets.js
VIA:
bleepingcomputer.com
