Flipper Zero agora pode bombardear usuários Android, Windows com alertas Bluetooth
26 de Outubro de 2023

Um firmware personalizado do Flipper Zero chamado 'Xtreme' adicionou uma nova função para realizar ataques de spam via Bluetooth em dispositivos Android e Windows.

Um pesquisador de segurança já havia demonstrado a técnica contra dispositivos Apple iOS, inspirando outros a experimentarem o potencial impacto em outras plataformas.

A ideia principal por trás do ataque de spam é utilizar as capacidades de comunicação sem fio do Flipper Zero para falsificar pacotes de publicidade e transmiti-los a dispositivos no alcance de solicitações de emparelhamento e conexão.

Este tipo de ataque de spam pode confundir o alvo, dificultar a discernimento entre devices legítimos e falsificados, e até mesmo interromper a experiência do usuário com notificações incessantes no dispositivo alvo.

No início deste mês, o Flipper Xtreme anunciou em seu canal do Discord que "ataques de spam" virão na próxima grande versão do firmware.

Os administradores até compartilharam um vídeo de demonstração de um ataque de negação de serviço (DoS) a um dispositivo Samsung Galaxy, onde um fluxo constante de notificações de conexão torna o dispositivo inutilizável.

Embora o firmware mais recente ainda não tenha alcançado o status estável, o "ataque de spam" foi incorporado ao último build de desenvolvimento por meio de um novo aplicativo chamado 'BLE Spam', disponível no GitHub.

O youtuber 'Talking Sasquach' experimentou a imagem de firmware de desenvolvimento em seu Flipper Zero e relatou que o ataque funciona conforme esperado no Windows e Android.

O aplicativo BLE Spam atualmente oferece aos usuários oito opções de ataque de inundação, incluindo:

Todos os métodos combinados
iOS 17 Bloqueio de Bloqueio
Modal de Ação Apple
Pop-up do dispositivo Apple
Dispositivo Android
Dispositivo Windows encontrado

A escolha de qualquer um dos acima faz com que o Flipper Zero comece a transmitir os respectivos pacotes Bluetooth para prompts de conectividade e notificações em dispositivos no alcance.

Esses ataques são mais uma irritação do que uma real ameaça. No entanto, como o BLE Spam permite aos usuários criar notificações personalizadas, esses spams podem se tornar criativos e mais complexos, desempenhando um papel em engenharia social ou outros cenários de ameaças.

Dispositivos Android 14 e Windows 11, por padrão, exibem notificações de solicitações de conexão Bluetooth, então esses ataques do Flipper Zero podem causar problemas. Felizmente, existe uma maneira fácil de bloquear essas notificações em ambos os sistemas.

No Android, vá para Configurações → Google → Compartilhamento próximo e mude a alternância de Mostrar notificação para a posição "Desligado".

O mesmo menu pode ser acessado por meio de Configurações → Dispositivos conectados → Preferências de conexão → Compartilhamento próximo.

No Windows, abra Configurações, selecione 'Bluetooth e dispositivos' no menu à esquerda, clique em 'Dispositivos', role para baixo até 'Configurações do dispositivo' e mude a alternância 'Mostrar notificações para conectar usando Swift Pair' para a posição 'Desligado'.

Os usuários não deveriam se preocupar demais com transmissões mal-intencionadas desse tipo, pois elas não conseguem executar código nos dispositivos recipientes ou causar danos diretos.

No entanto, notar o potencial para phishing é fundamental, e saber como parar as notificações em casos de pegadinhas persistentes pode economizar tempo e frustrações para as pessoas.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...