Исследователи ИБ добавили в специальную прошивку для Flipper Zero под названием Xtreme возможность проведения спам-атак с оповещениями по Bluetooth на устройства с ОС Android и Windows. Ранее подобная опция появилась для iOS.
В новой версии прошивки Xtreme появилось обновлённое приложение BLE Spam. Основная идея спам-атаки заключается в использовании возможностей беспроводной связи Flipper Zero для постоянной отправки по Bluetooth (используя протокол Bluetooth Low Energy) определённым образом подменённых пакетов и их передачи на устройства, находящиеся в радиусе действия запросов на сопряжение и подключение.
При использовании BLE Spam с выбором определённой опции Flipper Zero начинает транслировать соответствующие пакеты Bluetooth для всплывающих подсказок о подключении и уведомлений на различные устройства на iOS, Android, Windows в радиусе своего действия.
Также BLE Spam позволяет пользователям создавать собственные уведомления. Такой спам может стать более креативным и хитрым, играя роль в социальной инженерии или других сценариях угроз.
Устройства на ОС Android 14 и Windows 11 по умолчанию отображают уведомления о запросах на подключение по Bluetooth, поэтому постоянные отправки пакетов через Flipper Zero могут вызвать проблемы у пользователей.
Простой способ заблокировать эти уведомления на Android: перейти в «Настройки» → Google → «Обмен с окружением» и установите переключатель «Показать уведомление» в положение «Выкл». Доступ к отключению этой опции можно сделать через «Настройки» → «Подключённые устройства» → «Настройки подключения» → «Общий доступ поблизости».
В Windows 11 нужно открыть «Настройки», выбрать «Bluetooth и устройства» в меню слева, затем нажать «Устройства», прокрутить вниз до «Настройки устройства» и установить переключатель «Показывать уведомления для подключения с помощью Swift Pair в положение «Выкл».
Пользователям не следует слишком беспокоиться о мошеннических рассылках такого рода, поскольку они не могут выполнить код на устройствах-получателях или нанести прямой вред для данных пользователей. Однако крайне важно учитывать возможность фишинга, а знание того, как остановить уведомления в случае постоянных розыгрышей, может сэкономить пользователям время на понимание, почему у них выскакивает странное уведомление на экране смартфона или ноутбука.
Ранее исследователь ИБ по имени Anthony рассказал в своём техническом блоге, что он с помощью Flipper Zero смог заблокировать работу iPhone по каналу связи Bluetooth путём активации на смартфоне бесконечного количества фейковых всплывающих окон. Примечательно, что подобная атака работает даже при включённом авиарежиме. Прервать её возможно только путём полного отключения Bluetooth в настройках iOS, а не тапом по иконке в Центре управления.
Источник новости: habr.com
