Depois de ter sido demonstrado um ataque do Flipper Zero contra iPhones, chega agora algo idêntico para Android e Windows.
A técnica utilizada é a mesma, falsificando as comunicações Bluetooth para fazer com que os dispositivos Android e Windows apresentem notificações de que está um dispositivo Bluetooth por perto a requisitar ligação. E fazendo-o de forma sucessiva, inundando a vítima com uma vaga de notificações interminável.
A BLE Spam app para o Flipper Zero disponibiliza actualmente oito métodos de ataque, incluindo:
- iOS 17 Lockup Crash
- Apple Action Modal
- Apple Device popup
- Android device pair
- Windows Device Found
- E ainda, todos os métodos combinados
No caso de serem alvo de um ataque deste tipo, a solução passa por desactivar as notificações dos pedidos de ligação Bluetooth:
-
Em Android: Settings → Google → Nearby Share → Show notification → "Off
(alternativamente em) Settings → Connected Devices → Connection preferences → Nearby Share - Em Windows: Settings → 'Bluetooth & devices' → 'Devices' → 'Device settings' → 'Show notifications to connect using Swift Pair' → "Off"
A opção de desactivar o Bluetooth por completo também funcionará, mas pode impedir o uso de certas funcionalidades, desde o óbvio uso de earphones Bluetooth, a outros sistemas como o de transferência de dados entre dispositivos próximos, etc.
Actualização: Agora já nem é preciso um Flipper Zero, pois alguém converteu estes ataques para poderem ser feitos através de uma app Android.
Sem comentários:
Enviar um comentário (problemas a comentar?)