Ένα προσαρμοσμένο firmware του Flipper Zero με το όνομα ‘Xtreme‘ έχει προσθέσει μια νέα δυνατότητα για εκτέλεση επιθέσεων Bluetooth spam σε συσκευές Android και Windows.

Δείτε επίσης: Flipper Zero: Στέλνει ανεπιθύμητα μηνύματα σε χρήστες iPhone

Ένας ερευνητής ασφαλείας επέδειξε την εν λόγω τεχνική εναντίον των συσκευών Apple iOS, εμπνέοντας άλλους να πειραματιστούν με τον πιθανό αντίκτυπό της σε άλλες πλατφόρμες.

Η βασική ιδέα πίσω από την επίθεση spam είναι να χρησιμοποιηθούν οι δυνατότητες ασύρματης επικοινωνίας του Flipper Zero για να δημιουργήσουν ψεύτικα διαφημιστικά πακέτα και να τα μεταδώσουν σε συσκευές που βρίσκονται σε εμβέλεια αιτημάτων σύζευξης και σύνδεσης.

Αυτού του είδους επίθεση spam μπορεί να μπερδέψει τον στόχο, καθιστά δύσκολο τον διαχωρισμό μεταξύ νόμιμων και παράνομων συσκευών και μπορεί ακόμα και να διαταράξει την εμπειρία του χρήστη με συνεχόμενες ειδοποιήσεις που εμφανίζονται στη στοχευμένη συσκευή.

Στις αρχές αυτού του μήνα, το Flipper Xtreme ανακοίνωσε στο κανάλι του στο Discord ότι “επιθέσεις ανεπιθύμητης αλληλογραφίας” θα έρθουν με την επόμενη μεγάλη έκδοση λογισμικού. Οι διαχειριστές μοιράστηκαν ακόμα ένα βίντεο επίδειξης που δείχνει μια επίθεση αρνησης υπηρεσίας (DoS) σε μια συσκευή Samsung Galaxy, όπου η συνεχής ροή ειδοποιήσεων σύνδεσης καθιστά τη συσκευή αχρηστη.

Παρότι ο τελευταίος κώδικας ενημέρωσης δεν έχει φτάσει σε σταθερή έκδοση, η “επίθεση ανεπιθύμητων μηνυμάτων” έχει ενσωματωθεί στην τελευταία έκδοση ανάπτυξης μέσω μιας νέας εφαρμογής με το όνομα “BLE Spam,” διαθέσιμη στο GitHub.

Ο YouTuber με το όνομα ‘Talking Sasquach‘ δοκίμασε την εικόνα του νέου λογισμικού στη συσκευή Flipper Zero και ανέφερε ότι η επίθεση λειτουργεί όπως αναμενόταν σε υπολογιστές με λειτουργικό σύστημα Windows και Android.

Η εφαρμογή BLE Spam παρέχει αυτήν τη στιγμή στους χρήστες οκτώ επιλογές επίθεσης flood, συμπεριλαμβανομένων:

  • Every method combined
  • iOS 17 Lockup Crash
  • Apple Action Modal
  • Apple Device popup
  • Android device pair
  • Windows Device Found

Δείτε ακόμα: Flipper Zero: Ψεύτικοι ιστότοποι υπόσχονται δωρεάν συσκευές

Επιλέγοντας οποιαδήποτε από τις παραπάνω επιλογές, το Flipper Zero αρχίζει να εκπέμπει τα αντίστοιχα πακέτα Bluetooth για να εμφανίζονται συνδέσεις και ειδοποιήσεις σε συσκευές που βρίσκονται εντός εμβέλειας. Αυτές οι επιθέσεις είναι περισσότερο ενοχλητικές παρά πραγματικές απειλές. Ωστόσο, καθώς το BLE Spam επιτρέπει στους χρήστες να δημιουργούν προσαρμοσμένες ειδοποιήσεις, αυτά τα ανεπιθύμητα μηνύματα μπορούν να γίνουν δημιουργικά και πιο δύσκολο να ανιχνευθούν, παίζοντας έναν ρόλο στο social engineering ή άλλα σενάρια απειλής.

Οι συσκευές Android 14 και Windows 11, εμφανίζουν από προεπιλογή ειδοποιήσεις για αιτήματα σύνδεσης Bluetooth, οπότε αυτές οι επιθέσεις Flipper Zero μπορεί να προκαλέσουν προβλήματα. Ευτυχώς, υπάρχει ένας εύκολος τρόπος για να αποκλείσετε αυτές τις ειδοποιήσεις στα δύο συστήματα

.

Στο Android, πηγαίνετε στα Settings → Google → Nearby Share, και αλλάξτε το διακόπτη Show notification στο “Off“.

Το ίδιο μενού μπορεί να βρεθεί και στο Settings → Connected Devices → Connection preferences → Nearby Share.

Στα Windows, ανοίξτε τα Settings, επιλέξτε’Bluetooth & devices’ από το μενού στα αριστερά, κάντε κλικ στο ‘Devices,’ σκρολάρετε στο ‘Device settings,’ και γυρίστε το δικόπτη στο ‘Show notifications to connect using Swift Pair‘ στο ‘Off‘.

Οι χρήστες δεν πρέπει να ανησυχούν υπερβολικά για ανεξέλεγκτες μεταδόσεις αυτού του είδους, καθώς αυτές δεν μπορούν να εκτελέσουν κώδικα στις συσκευές των παραληπτών ή να προκαλέσουν άμεση βλάβη. Ωστόσο, η διαπίστωση πιθανής απάτης μέσω phishing είναι ζωτικής σημασίας, και η γνώση πώς να διακόψετε τις ειδοποιήσεις σε περιπτώσεις επίμονων ειδοποιήσεων μπορεί να εξοικονομήσει χρόνο και απογοήτευση στους χρήστες.

Δείτε επίσης: Flipper Zero: Διαθέτει τώρα app store για third-party εφαρμογές

Οι δυνητικοί κίνδυνοι και συνέπειες του spam με Bluetooth ειδοποιήσεων είναι πολλαπλοί. Αρχικά, οι χρήστες που λαμβάνουν αυτού του είδους τις ειδοποιήσεις μπορεί να αντιμετωπίσουν αναστάτωση και ενόχληση, καθώς οι ειδοποιήσεις μπορεί να εμφανίζονται συνεχώς και χωρίς κανέναν λόγο. Αυτό μπορεί να επηρεάσει την καθημερινή τους ζωή και να τους αποσπάσει από τις σημαντικές τους δραστηριότητες.

Επιπλέον, οι ειδοποιήσεις spam μπορεί να προκαλέσουν ανησυχία και αναστάτωση στους χρήστες, καθώς μπορεί να φαίνεται ότι κάποιος προσπαθεί να τους παρακολουθήσει ή να τους κάνει κακό. Αυτό μπορεί να δημιουργήσει ένα αίσθημα ανασφάλειας και να προκαλέσει στρες και άγχος στους χρήστες.

Επιπλέον, οι ειδοποιήσεις spam μπορεί να προκαλέσουν διαταραχή στην κανονική λειτουργία των συσκευών. Όταν οι χρήστες λαμβάνουν συνεχείς ειδοποιήσεις, μπορεί να δυσκολεύονται να εκτελέσουν τις καθημερινές τους εργασίες και να χρησιμοποιήσουν τις συσκευές τους με αποτελεσματικό τρόπο.

Πηγή: bleepingcomputer