Οι πρόσφατες επιθέσεις Bluetooth spam του Flipper Zero έχουν μεταφερθεί τώρα σε μια εφαρμογή Android, επιτρέποντας σε ένα πολύ μεγαλύτερο αριθμό συσκευών να εφαρμόσουν αυτές τις ενοχλητικές ειδοποιήσεις ανεπιθύμητων μηνυμάτων.
Έμπνεόμενος από προηγούμενη έρευνα στο θέμα και τα Flipper Zero applets που στοχεύουν συσκευές iOS, ακολουθούμενα από Android και Windows, ο προγραμματιστής λογισμικού Simon Dankelmann ανέπτυξε μια εφαρμογή Android ικανή για την ίδια ανεπιθύμητη αποστολή Bluetooth.
Η εφαρμογή Android, με το όνομα “Bluetooth-LE-Spam“, μπορεί να δημιουργήσει πακέτα διαφήμισης BLE (Bluetooth Low Energy), παραπλανώντας διάφορες συσκευές κοντά σε συσκευές Windows και Android, εξαλείφοντας την ανάγκη για ένα Flipper Zero.
Το έργο βρίσκεται ακόμα στην αρχική του ανάπτυξη, αλλά έχει επιβεβαιωθεί ότι λειτουργεί όπως διαφημίζεται. Πιο συγκεκριμένα, η εφαρμογή μπορεί να μεταδίδει αιτήματα σύνδεσης σε καθορισμένα χρονικά διαστήματα το πολύ 1 δευτερόλεπτο, στοχεύοντας το ‘Fast Pair‘ στο Android ή το ‘Swift Pair‘ στα Windows.
Ένα σημαντικό πράγμα που πρέπει να σημειωθεί είναι ότι, αν και η Android API επιτρέπει την ρύθμιση της ισχύος μετάδοσης (TX), οι προγραμματιστές έχουν περιορισμένο έλεγχο σχετικά με τα πραγματικά δεδομένα που μεταδίδονται, σε σχέση με την ισχύ μετάδοσης (TX). Αυτός ο περιορισμός από το Android SDK μπορεί να οδηγήσει σε κακή λήψη από τις συσκευές-στόχους, κάτι που δεν αποτελεί πρόβλημα στο Flipper Zero, το οποίο μπορεί να επιτύχει έναν πιο εκτεταμένο και ακριβή εύρος κατά τη σύνδεση με άλλες συσκευές.
Μία ενδιαφέρουσα παρενέργεια που παρατηρήθηκε είναι ότι συσκευές που είναι συνδεδεμένες μέσω Bluetooth, όπως ποντίκια και πληκτρολόγια, μπορεί να μην ανταποκτίνονται κατά τη διάρκεια αποστολής ανεπιθύμητων μηνυμάτων. Αυτό είναι ένας ακόμα τρόπος δημιουργίας εκτεταμένων επιθέσεων “denial of service” σε έναν στόχο.
Αυτή τη στιγμή, η εφαρμογή αποτελεί μια επίδειξη της δυνατότητας παρά μια σοβαρή απειλή για τους χρήστες, αλλά είναι καλό να γνωρίζετε πώς να απενεργοποιήσετε αυτές τις ειδοποιήσεις στην περίπτωση που είστε στόχος. Στο Android, μεταβείτε στις Ρυθμίσεις → Google → Nearby Share και ενεργοποιήστε την επιλογή Εμφάνιση ειδοποίησης στη θέση “Ανενεργό“.
Στα Windows, ανοίξτε τις Ρυθμίσεις, επιλέξτε “Bluetooth & devices” από το μενού στα αριστερά, κάντε κλικ στο “Devices”, κατέβασε μέχρι τις “Device settings” και αλλάξτε την κατάσταση του διακόπτη “Show notifications to connect using Swift Pair” σε κατάσταση “Off”.
Συνιστούμε να μην δοκιμάσετε την εφαρμογή “Bluetooth-LE-Spam” στην κύρια συσκευή σας για λόγους ασφαλείας.
Οι επιθέσεις Bluetooth spam είναι μια μορφή κακόβουλης δραστηριότητας που στοχεύει στην αποστολή ανεπιθύμητων μηνυμάτων μέσω της τεχνολογίας Bluetooth. Αυτές οι επιθέσεις μπορούν να προκαλέσουν ενόχληση, παρεμπόδιση της λειτουργίας των συσκευών ή ακόμα και κλοπή προσωπικών πληροφοριών. Οι επιτιθέμενοι χρησιμοποιούν την ασύρματη σύνδεση Bluetooth για να αποστείλουν μεγάλο όγκο ανεπιθύμητων μηνυμάτων σε συσκευές που βρίσκονται εντός της εμβέλειας τους.
Οι επιθέσεις Bluetooth spam μπορούν να περιλαμβάνουν ανεπιθύμητα μηνύματα κειμένου, εικόνες, ήχους ή ακόμα και αυτοματοποιημένες κλήσεις. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν τις ευπάθειες των συσκευών Bluetooth για να πραγματοποιήσουν αυτές τις επιθέσεις, χρησιμοποιώντας κακόβουλο λογισμικό ή ειδικά σχεδιασμένες εφαρμογές.
Οι επιθέσεις Bluetooth spam μπορεί να έχουν διάφορους στόχους, όπως η προώθηση προϊόντων ή υπηρεσιών, η διάδοση κακόβουλου λογισμικού, η παραβίαση της ιδιωτικότητας των χρηστών ή ακόμα και η πρόκληση αναστάτωσης και ενόχλησης. Οι επιθέσεις αυτές μπορούν να είναι ειδικά σχεδιασμένες για να εκμεταλλευτούν τις ευπάθειες των συσκευών ή απλώς να προκαλέσουν ανεπιθύμητες ενέργειες στους χρήστες.
Για να προστατευτούμε από τις επιθέσεις Bluetooth spam, είναι σημαντικό να ενεργοποιήσουμε τον κωδικό πρόσβασης στη συσκευή μας, να απενεργοποιήσουμε την ανίχνευση Bluetooth όταν δεν την χρησιμοποιούμε και να είμαστε προσεκτικοί με τις συσκευές που συνδέουμε. Επίσης, ενημερώνοντας το λογισμικό των συσκευών μας και χρησιμοποιώντας αξιόπιστα εργαλεία μπορούμε να ενισχύσουμε την ασφάλεια των συσκευών μας από τις επιθέσεις αυτές. Πηγή: bleepingcomputer