Gli attacchi spam Bluetooth di Flipper Zero sono stati ora trasferiti su un’app Android, permettendo a un numero molto maggiore di dispositivi di implementare questi fastidiosi avvisi spam.
Dettagli sull’app Bluetooth-LE-Spam
Ispirato da ricerche precedenti sull’argomento e dagli applet di Flipper Zero mirati ai dispositivi iOS, e successivamente Android e Windows, lo sviluppatore di software Simon Dankelmann ha sviluppato un’app Android capace dello stesso spam Bluetooth. L’app Android, chiamata ‘Bluetooth-LE-Spam’, può generare pacchetti pubblicitari BLE (Bluetooth Low Energy) che imitano vari dispositivi per dispositivi Windows e Android nelle vicinanze, eliminando la necessità di un Flipper Zero.
Il progetto è ancora in fase di sviluppo iniziale, ma i test di BleepingComputer hanno confermato che funziona come pubblicizzato. In particolare, l’app può inviare richieste di connessione con intervalli di tempo impostati frequentemente come 1 secondo, mirando a ‘Fast Pair’ su Android o ‘Swift Pair’ su Windows.
Limitazioni e effetti collaterali
Va notato che, anche se l’API Android consente di impostare il livello di potenza di trasmissione (TX), gli sviluppatori hanno un controllo limitato sui dati effettivi trasmessi in relazione al livello di potenza TX. Questo vincolo dell’SDK Android può risultare in una scarsa ricezione dai dispositivi target, il che non è un problema in Flipper Zero, che può raggiungere una gamma più estesa e precisa quando si connette ad altri dispositivi.
Durante i test, si è scoperto che alcune trasmissioni venivano rilevate dal target solo se il dispositivo Android che le generava era vicino di pochi centimetri. In altri casi, le notifiche venivano generate da diversi metri di distanza. Un effetto collaterale interessante è che i dispositivi connessi tramite Bluetooth, come mouse e tastiere, possono diventare non reattivi durante le trasmissioni spam. Questo rappresenta un altro modo per creare attacchi “denial of service” su un target.
Raccomandazioni e precauzioni
Per ora, l’app rappresenta una dimostrazione di una possibilità piuttosto che una minaccia grave per gli utenti, ma è bene sapere come disattivare queste notifiche nel caso si venga presi di mira. Su Android, andare su Impostazioni → Google → Nearby Share e disattivare la notifica. Su Windows, aprire Impostazioni, selezionare ‘Bluetooth & devices’ dal menu a sinistra, quindi fare clic su ‘Devices’, scorrere fino a ‘Device settings’ e disattivare le notifiche per la connessione tramite Swift Pair.
Si sconsiglia di testare l’app ‘Bluetooth-LE-Spam’ sul proprio dispositivo principale per motivi di sicurezza, in quanto BleepingComputer non può garantire che il progetto sia sicuro.