Flipper Zero, con il suo firmware personalizzato chiamato ‘Xtreme’, ha introdotto una nuova funzionalità che permette di eseguire attacchi spam tramite Bluetooth su dispositivi Android e Windows. Questa tecnica, precedentemente dimostrata su dispositivi Apple iOS, ha ispirato ulteriori esperimenti per valutare l’impatto su altre piattaforme.
Dettagli sull’attacco spam
L’idea principale dietro l’attacco spam è sfruttare le capacità di comunicazione wireless di Flipper Zero per falsificare pacchetti pubblicitari e trasmetterli a dispositivi nel raggio di richieste di accoppiamento e connessione. Questo tipo di attacco può confondere il destinatario, rendendo difficile distinguere tra dispositivi legittimi e falsificati, e può anche interrompere l’esperienza dell’utente con notifiche continue che compaiono sul dispositivo bersaglio.
Xtreme introduce “Bluetooth Spam”
All’inizio del mese, Flipper Xtreme ha annunciato sul suo canale Discord l’arrivo degli “attacchi spam” nella prossima versione del firmware. Gli amministratori hanno condiviso un video dimostrativo di un attacco di tipo denial of service (DoS) su un dispositivo Samsung Galaxy, in cui una serie continua di notifiche di connessione rende il dispositivo inutilizzabile. Sebbene l’ultimo firmware non sia ancora stabile, l'”attacco spam” è stato incorporato nell’ultima build di sviluppo tramite una nuova app chiamata ‘BLE Spam’, disponibile su GitHub. Il YouTuber ‘Talking Sasquach’ ha testato l’immagine del firmware di sviluppo sul suo Flipper Zero e ha riferito che l’attacco funziona come previsto su Windows e Android.
Come bloccare questi attacchi spam
Sebbene questi attacchi siano più fastidiosi che veri e propri pericoli, BLE Spam permette agli utenti di creare notifiche personalizzate, rendendo gli spam più creativi e potenzialmente ingannevoli. I dispositivi Android 14 e Windows 11, di default, mostrano notifiche su richieste di connessione Bluetooth, quindi questi attacchi di Flipper Zero potrebbero causare problemi.
Fortunatamente, esiste un modo semplice per bloccare queste notifiche su entrambi i sistemi.
Su Android, è possibile andare in
Impostazioni → Google → Nearby Share e disattivare la notifica.
Questo menu può anche essere raggiunto attraverso
Impostazioni → Dispositivi connessi → Preferenze di connessione → Nearby Share.
Su Windows, invece, basta aprire le Impostazioni, selezionare ‘Bluetooth & devices’ dal menu a sinistra, fare clic su ‘Devices’, scorrere fino a ‘Device settings’ e disattivare la notifica ‘Show notifications to connect using Swift Pair’.
Gli utenti non dovrebbero essere eccessivamente preoccupati per le trasmissioni non autorizzate di questo tipo, in quanto non possono eseguire codice sui dispositivi riceventi o causare danni diretti. Tuttavia, è essenziale riconoscere il potenziale per attacchi di phishing e sapere come fermare le notifiche in caso di scherzi persistenti, per risparmiare tempo e frustrazione agli utenti.