2023/10/26

Flipper Zero pode inundar Androids e Windows com alertas Bluetooth

O versátil Flipper Zero pode ser usado para angustiar utilizadores Android e Windows nas proximidades com notificações constantes.

Depois de ter sido demonstrado um ataque do Flipper Zero contra iPhones, chega agora algo idêntico para Android e Windows.

A técnica utilizada é a mesma, falsificando as comunicações Bluetooth para fazer com que os dispositivos Android e Windows apresentem notificações de que está um dispositivo Bluetooth por perto a requisitar ligação. E fazendo-o de forma sucessiva, inundando a vítima com uma vaga de notificações interminável.

A BLE Spam app para o Flipper Zero disponibiliza actualmente oito métodos de ataque, incluindo:
  • iOS 17 Lockup Crash
  • Apple Action Modal
  • Apple Device popup
  • Android device pair
  • Windows Device Found
  • E ainda, todos os métodos combinados
Embora estes "ataques" não permitam infectar os dispositivos afectados, tornam-se numa grande inconveniência que pode impedir o seu uso normal.

No caso de serem alvo de um ataque deste tipo, a solução passa por desactivar as notificações dos pedidos de ligação Bluetooth:
  • Em Android: Settings → Google → Nearby Share → Show notification → "Off
    (alternativamente em) Settings → Connected Devices → Connection preferences → Nearby Share

  • Em Windows: Settings → 'Bluetooth & devices' → 'Devices' → 'Device settings' → 'Show notifications to connect using Swift Pair' → "Off"

A opção de desactivar o Bluetooth por completo também funcionará, mas pode impedir o uso de certas funcionalidades, desde o óbvio uso de earphones Bluetooth, a outros sistemas como o de transferência de dados entre dispositivos próximos, etc.


Actualização: Agora já nem é preciso um Flipper Zero, pois alguém converteu estes ataques para poderem ser feitos através de uma app Android.

Sem comentários:

Enviar um comentário (problemas a comentar?)