Новый проект Wall of Flippers способен обнаруживать Bluetooth-спам, запускаемый с помощью Flipper Zero и Android-устройств. Дело в том, что такие атаки могут представлять опасность для людей различными медицинскими устройствами (слуховыми аппаратами, инсулиновыми помпами и так далее), а Wall of Flippers может стать одним из вариантов защиты.
Впервые Bluetooth-атаки при помощи Flipper в сентябре текущего года продемонстрировал ИБ-специалист под ником Techryptic. Тогда он показывал, как можно затруднить работу iPhone можно при помощи Flipper Zero и множества фальшивых сообщений о подключении Bluetooth-девайсов.
Эту идею быстро подхватили другие разработчики, и вскоре в альтернативной прошивке Xtreme для Flipper Zero появилась функция для проведения Bluetooth-атак на устройства под управлением Android и Windows.
Затем эту функциональность и вовсе перенесли в отдельное Android-приложение, то есть для организации Bluetooth-спама больше не требовался Flipper.
Хотя практически все разработчики отмечали, что такой Bluetooth-спам безобиден и безопасен, а применить его можно разве что для розыгрыша, теперь выясняется, что это не совсем так. Так, недавно начали появляться сообщения от людей, которые пострадали от такого Bluetooth-пранка. Некоторые из них жаловались на проблемы с платежными устройствами Square, а другие и вовсе столкнулись с опасными для жизни ситуациями, например, у одного из пострадавших произошел сбой в работе контроллера инсулиновой помпы. Также о проблемах сообщали люди, использующие слуховые аппараты с поддержкой Bluetooth и приборы для мониторинга сердечного ритма.
В итоге ИБ-специалист компании Greynoise посвятил этой проблеме тред в X (бывший Twitter), предупредив, что BLE-спам действительно может иметь серьезные последствия для здоровья окружающих.
Хотя, некоторые СМИ утверждают, что Apple без лишнего шума внедрила защиту от Bluetooth-атак в iOS 17.2, в Android эта проблема до сих пор не решена. К тому же специалисты издания Bleeping Computer отмечают, что BLE-спам по-прежнему работает и против iOS-устройств даже после установки iOS 17.2.
В свете этих событий на свет появился проект Wall of Flippers, который направлен на обнаружение подобных Bluetooth-атак, чтобы люди имели возможность реагировать на них и защитить себя.
Проект представляет собой Python-скрипт, который работает в Linux и Windows. Он предназначен для непрерывного выполнения и постоянно обновляет информацию о близлежащих BTLE-устройствах, потенциальных угрозах и активности вокруг. Так, скрипт сканирует BTLE-пакеты поблизости и сравнивает их с набором определенных паттернов, которые могут свидетельствовать о вредоносной активности.
На данный момент Wall of Flippers может обнаруживать следующие паттерны, но разработчик обещает, что проект будет продолжать обновляться:
- обнаружение Flipper Zero (Bluetooth должен быть включен);
- архивация Flipper (сохранение прошлых данных);
- обнаружение crash’ев и всплывающих окон BTLE для iOS;
- обнаружение crash’ев и всплывающих окон BTLE для Android;
- обнаружение BTLE для Windows Swift Pair;
- обнаружение BTLE для LoveSpouse.
Во время пассивного прослушивания Wall of Flippers фиксирует MAC-адрес устройства, рассылающего спам, замеряет уровень сигнала, который может быть использован для определения близости атакующего, а также собирает данные, содержащиеся в пакетах.
