В альтернативной прошивке Xtreme для Flipper Zero появилась функция для проведения Bluetooth-атак на устройства под управлением Android и Windows. На это энтузиастов вдохновил исследователь, который уже демонстрировал подобный Bluetooth-спам на iOS-девайсы.
В сентябре 2023 года ИБ-специалист под ником Techryptic показал, что затруднить работу iPhone можно при помощи Flipper Zero и множества фальшивых сообщений о подключении Bluetooth-девайсов. Дело в том, что устройства Apple, поддерживающие технологию Bluetooth Low Energy (BLE), используют рекламные пакеты (ADV-пакеты) для оповещения других устройств о своем присутствии. Пакеты ADV широко используются в экосистеме Apple для обмена данными по протоколу AirDrop, подключения Apple Watch или AppleTV, активации функции Handoff и во многих других сценариях.
При помощи Flipper Zero можно подделывать такие ADV-пакеты и передавать их через BLE. А устройства с поддержкой BLE, находящиеся неподалеку, будут воспринимать эти пакеты как запросы на подключение. Таким способом можно отправлять жертве множество фальшивых запросов, имитируя доверенные устройства для проведения фишинговых атак и так далее.
Теперь, по заявлению разработчиков Xtreme, подобные «спам-атаки» будут добавлены в следующий релиз прошивки. Они поделились демонстрационным роликом, который показывает атаку типа «отказ в обслуживании» (DoS) на устройство Samsung Galaxy: постоянный поток уведомлений о подключении фактически делает устройство непригодным для использования.
Хотя новая прошивка еще не получила статуса стабильной, функциональность «спам-атак» включена в последнюю development-сборку, доступную на GitHub, посредством нового приложения под названием BLE Spam. В настоящее время BLE Spam предлагает пользователям восемь вариантов атак, включая:
- iOS 17 Lockup Crash;
- Apple Action Modal;
- Apple Device popup;
- Android Device pair;
- Windows Device Found;
- все способы сразу.
После выбора варианта атаки Flipper Zero начинает передавать соответствующие Bluetooth-пакеты для появления всплывающих окон и уведомлений на устройствах, находящихся в зоне действия. Несмотря на то, что такие атаки не представляют какой-либо реальной угрозы, они могут сильно раздражать владельца девайса. К тому же BLE Spam позволяет пользователям создавать собственные кастомные уведомления, благодаря чему такие атаки могут стать более изощренными и сложными, а также могут применяться для социальной инженерии.
По умолчанию устройства под управлением Android 14 и Windows 11 отображают такие уведомления о запросах на установление Bluetooth-соединений, однако в обеих системах их можно легко отключить в настройках:
- В Android отключение осуществляется через Settings -> Connected Devices -> Connection preferences -> Nearby Share.
- В Windows отключение находится в Settings -> Bluetooth & devices -> Devices, где нужно проскроллить вниз до пункта Device settings, а затем перевести ползунок Show notifications to connect using Swift Pair в положение Off.