top of page

Stor opdatering til Flipper Zero: Kan nu spamme via Bluetooth

Opdateret: 6. nov. 2023

Flipper Zero kan nu oversvømme Android- og Windows-brugere med Bluetooth-advarsler.


Flipper Zero, Android, Windows, Bluetooth, Spam angreb, Cyberangreb, Hacking, Hacker værktøj, IT-kriminalitet, Xtreme, IT-sikkerhed

En tilpasset Flipper Zero firmware kaldet 'Xtreme' har tilføjet en ny funktion til at udføre Bluetooth-spamangreb på Android- og Windows-enheder.


En sikkerhedsforsker demonstrerede tidligere teknikken mod Apple iOS-enheder, hvilket inspirerede andre til at eksperimentere med dens potentielle indvirkning på andre platforme.


Idéen bag spamangrebet er at bruge Flipper Zero's trådløse kommunikationsevner til at efterligne reklamepakker og sende dem til enheder i nærheden af ​​pare- og forbindelsesanmodninger.


Denne type spamangreb kan forvirre målet, gøre det svært at skelne mellem legitime og forfalskede enheder og endda forstyrre brugeroplevelsen med konstante underretninger, der popper op på den målrettede enhed.


Xtreme tilføjer "Bluetooth-spam"


Tidligere på måneden annoncerede Flipper Xtreme på deres Discord-kanal, at "spamangreb" vil blive en del af den næste større firmwareopdatering.


Administratorerne delte endda en demo-video, der viser et denial-of-service (DoS) angreb på en Samsung Galaxy-enhed, hvor en konstant strøm af forbindelsesunderretninger gør enheden ubrugelig.


Selvom den nyeste firmware ikke har nået stabil status, er "spamangrebet" blevet integreret i den seneste udviklingsversion via en ny app kaldet 'BLE Spam', tilgængelig på GitHub.


BLE Spam-appen giver i øjeblikket brugerne otte oversvømmelsesangrebsmuligheder, herunder:

  • iOS 17 Lockup Crash

  • Apple Action Modal

  • Apple Device-popup

  • Android enhedsparring

  • Windows Device Found

  • Alle metoder kombineret


At vælge en af ​​ovenstående får Flipper Zero til at begynde at udsende de tilsvarende Bluetooth-pakker for at få forbindelsesprompter og underretninger til at dukke op på enheder inden for rækkevidde.


Sådan blokeres disse spamangreb


Disse angreb er mere til gene end en reel trussel. Dog kan disse spams blive kreative og mere snedige, da BLE Spam giver brugerne mulighed for at skabe brugerdefinerede underretninger, hvilket kan spille en rolle i social manipulation eller andre trusselscenarier.


Android 14 og Windows 11-enheder viser som standard underretninger om Bluetooth-forbindelsesanmodninger, så disse Flipper Zero-angreb kan skabe problemer. Heldigvis er der en nem måde at blokere disse underretninger på begge systemer.


På Android skal du gå til Indstillinger:


→ Google → Nearby Share og slå vippekontakten til "Vis underretning" til "Fra". Den samme menu kan tilgås via Indstillinger → Tilsluttede enheder → Forbindelsespræferencer → Nearby Share


På Windows skal du åbne Indstillinger, vælge 'Bluetooth og enheder' i menuen til venstre, klikke derefter på 'Enheder', rulle ned til 'Enhedsindstillinger' og slå vippekontakten til 'Vis underretninger for at oprette forbindelse med Swift Pair' til "Fra". Brugere behøver ikke være alt for bekymrede for denne type udsendelser, da de ikke kan udføre kodeudførelse på modtagerenheder eller forårsage direkte skade.


Det er dog vigtigt at være opmærksom på muligheden for phishing, og at vide, hvordan man stopper underretningerne i tilfælde af vedvarende sjov kan spare folk tid og frustration.

コメント


bottom of page