Un nuovo progetto Python, denominato “Wall of Flippers” (WoF), è stato sviluppato per rilevare e contrastare gli attacchi spam Bluetooth lanciati tramite dispositivi Flipper Zero e Android.
Identificazione e protezione
Grazie a WoF, è possibile non solo rilevare gli attacchi, ma anche identificarne l’origine, permettendo agli utenti di adottare misure di protezione mirate e potenzialmente di tenere responsabili gli autori di tali azioni.
Oltre un semplice scherzo
La capacità di lanciare attacchi spam Bluetooth LE (BLE) con lo strumento portatile di pen-testing e hacking Flipper Zero è stata dimostrata per la prima volta nel settembre 2023 dal ricercatore di sicurezza ‘Techryptic’. Inizialmente, questi attacchi sembravano più scherzi che minacce reali, ma ben presto la situazione è cambiata.
Conseguenze Serie degli Attacchi
Durante la conferenza Midwest FurFest 2023, i partecipanti hanno sperimentato le gravi conseguenze di questi attacchi, che hanno causato interruzioni significative nei lettori di pagamento Square e hanno persino portato al crash di un controller di pompa di insulina.
Rischi per la Salute
Gli attacchi hanno anche disturbato l’uso di apparecchi acustici e strumenti di monitoraggio della frequenza cardiaca Bluetooth, mettendo a rischio il benessere degli utenti. Il ricercatore di vulnerabilità di Greynoise, Remy, ha evidenziato su Twitter i pericoli di questi attacchi, sottolineando che possono avere gravi ripercussioni sulla salute.
Misure di Mitigazione e Risposta
Nonostante alcune voci sostengano che Apple abbia introdotto una mitigazione per gli attacchi BLE in iOS 17.2, il problema non è stato ancora affrontato in Android. Test effettuati da BleepingComputer hanno mostrato che gli attacchi BLE da un’app Android continuano a funzionare anche dopo l’installazione di iOS 17.2.
Funzionalità di Wall of Flippers
WoF è progettato per essere eseguito continuamente su sistemi Linux e Windows, fornendo aggiornamenti costanti sullo stato dei dispositivi BTLE nelle vicinanze, eventuali minacce e attività generali. Il software analizza i pacchetti BTLE trasmessi e li confronta con un insieme di modelli predefiniti considerati indicativi di attività malevole.
Capacità di Rilevamento di WoF
Attualmente, WoF può rilevare:
- Attacchi Flipper Zero (con BT attivato)
- Archiviazione dati Flipper
- Rilevamento di crash e popup BTLE su iOS, Android e Windows
WoF cattura l’indirizzo MAC del dispositivo spammer, la forza del segnale e i dati contenuti nei pacchetti, fornendo informazioni cruciali per identificare e localizzare l’attaccante.
Installazione e Sicurezza
Le istruzioni per installare WoF e configurare il progetto sono disponibili sul repository GitHub dello sviluppatore. Matrice Digitale non ha testato WoF e non può fornire garanzie sulla sicurezza dello script, quindi è consigliabile ispezionare il codice prima dell’installazione.