В альтернативной прошивке Xtreme для Flipper Zero появилась функция для проведения Bluetooth-атак на устройства под управлением Android и Windows. Ранее подобный Bluetooth-спам на iOS-девайсы демонстрировал ИБ-исследователь, который и вдохновил энтузиастов на эксперименты с другими платформами.
Напомним, что в сентябре 2023 года ИБ-специалист под ником Techryptic показал, что затруднить работу iPhone можно при помощи Flipper Zero и множества фальшивых сообщений о подключении Bluetooth-девайсов.
Дело в том, что устройства Apple, поддерживающие технологию Bluetooth Low Energy (BLE), используют рекламные пакеты (ADV-пакеты) для оповещения других устройств о своем присутствии. Пакеты ADV широко используются в экосистеме Apple для обмена данными по протоколу AirDrop, подключения Apple Watch или AppleTV, активации функции Handoff и во многих других сценариях.
Flipper Zero способен подделывать такие ADV-пакеты и передавать их через BLE. В итоге устройства с поддержкой BLE, находящиеся в неподалеку, будут воспринимать эти пакеты как запросы на подключение. То есть эту особенность можно использовать для отправки жертве множества фальшивых запросов, затрудняя распознавание настоящих устройств, имитируя доверенные устройства для проведения фишинговых атак и так далее.
Теперь же разработчики Xtreme анонсировали в Discord, что такие «спам-атаки» будут добавлены в следующий релиз прошивки. Они поделились демонстрационным роликом, который показывает атаку типа «отказ в обслуживании» (DoS) на устройство Samsung Galaxy: постоянный поток уведомлений о подключении фактически делает устройство непригодным для использования.
Хотя новая прошивка еще не получила статуса стабильной, функциональность «спам-атак» включена в последнюю development-сборку, доступную на GitHub, посредством нового приложения под названием BLE Spam.
Ютубер Talking Sasquach уже опробовал новую прошивку на своем Flipper Zero и показал, что атака действительно работает против Windows и Android. Так, в настоящее время BLE Spam предлагает пользователям восемь вариантов атак, включая:
- iOS 17 Lockup Crash;
- Apple Action Modal;
- Apple Device popup;
- Android Device pair;
- Windows Device Found;
- все способы сразу.
После выбора варианта атаки Flipper Zero начинает передавать соответствующие Bluetooth-пакеты для появления всплывающих окон и уведомлений на устройствах, находящихся в зоне действия.
В целом такие атаки не представляют какой-либо реальной угрозы, однако могут здорово раздражать. К тому же BLE Spam позволяет пользователям создавать собственные кастомные уведомления, благодаря чему такие атаки могут стать более изощренными и сложными, а также могут применяться для социальной инженерии.
По умолчанию устройства под управлением Android 14 и Windows 11 отображают такие уведомления о запросах на установление Bluetooth-соединений, однако в обеих системах их можно без труда отключить в настойках.
В Android отключение осуществляется через Settings -> Connected Devices -> Connection preferences -> Nearby Share.
В Windows отключение находится в Settings -> Bluetooth & devices -> Devices, где нужно проскроллить вниз до пункта Device settings, а затем перевести ползунок Show notifications to connect using Swift Pair в положение Off.
