Ataques de spam do Flipper Zero Bluetooth foram adaptados para um novo aplicativo Android
1 de Novembro de 2023

Ataques de spam recentes do Flipper Zero Bluetooth agora foram adaptados para um aplicativo Android, permitindo que um número muito maior de dispositivos implemente esses irritantes alertas de spam.

Inspirado por pesquisas anteriores sobre o tema e applets do Flipper Zero voltados para dispositivos iOS, e posteriormente Android e Windows, o desenvolvedor de software Simon Dankelmann desenvolveu um aplicativo Android capaz do mesmo spam Bluetooth.

O aplicativo Android, chamado 'Bluetooth-LE-Spam', pode gerar pacotes de anúncio BLE (Bluetooth de Baixa Energia) que personificam vários dispositivos para dispositivos Windows e Android próximos, eliminando a necessidade de um Flipper Zero.

O projeto ainda está em estágio inicial de desenvolvimento, mas testes da BleepingComputer confirmaram que ele funciona conforme anunciado.

Especificamente, o aplicativo pode enviar solicitações de conexão com intervalos de tempo definidos tão frequentes quanto 1 segundo, visando o 'Fast Pair' no Android ou 'Swift Pair' no Windows.

Uma coisa a notar é que, embora a API do Android permita definir o nível de potência de transmissão (TX), os desenvolvedores têm controle limitado sobre os dados reais transmitidos em relação ao nível de potência de TX.

Essa restrição do SDK do Android pode resultar em recepção ruim dos dispositivos alvo, o que não é um problema no Flipper Zero, que pode alcançar uma faixa mais extensa e precisa ao se conectar a outros dispositivos.

Em nossos testes, descobrimos que algumas transmissões eram captadas pelo alvo apenas se o dispositivo Android que as gerava estava a poucos centímetros de distância.

Em contraste, em outros casos, as notificações foram geradas a vários metros de distância.

Um efeito colateral interessante que notamos é que dispositivos conectados via Bluetooth, como mouses e teclados, podem se tornar irresponsivos durante as transmissões de spam.

Esta é outra maneira de criar ataques de "negação de serviço" perturbadores em um alvo.

Por enquanto, o aplicativo funciona como uma demonstração de uma possibilidade, e não uma grave ameaça aos usuários, mas saber como desligar essas notificações caso você seja alvo é bom.

No Android, vá para Configurações → Google → Compartilhar nas proximidades, e coloque a opção Mostrar notificação na posição "Desligado".

No Windows, abra Configurações, selecione 'Bluetooth e dispositivos' no menu à esquerda, clique em 'Dispositivos', role para baixo até 'Configurações do dispositivo' e mude a opção 'Mostrar notificações para conectar usando Swift Pair' para a posição 'Desligado'.

Recomendamos contra o teste do aplicativo 'Bluetooth-LE-Spam' em seu dispositivo principal por motivos de segurança, uma vez que BleepingComputer não pode garantir que o projeto seja seguro.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...