Relatados anteriormente em um outro artigo aqui do Blog, os ataques de spam do Flipper Zero agora estão em um App Android.
Os ataques recentes de spam do Flipper Zero Bluetooth foram agora transferidos para um aplicativo Android, permitindo que um número muito maior de dispositivos implementem esses irritantes alertas de spam.
Ataques de spam do Flipper Zero agora estão em um App Android
Inspirado em pesquisas anteriores sobre o assunto e em miniaplicativos Flipper Zero direcionados a dispositivos iOS e, posteriormente, Android e Windows, o desenvolvedor de software Simon Dankelmann desenvolveu um aplicativo Android capaz de fazer o mesmo spam via Bluetooth.
O aplicativo Android, denominado ‘Bluetooth-LE-Spam‘, pode gerar pacotes de anúncios BLE (Bluetooth Low Energy) falsificando vários dispositivos para dispositivos Windows e Android próximos, eliminando a necessidade de um Flipper Zero.
O projeto ainda está em desenvolvimento inicial, mas os testes do site BleepingComputer confirmaram que funciona conforme anunciado.
Especificamente, o aplicativo pode transmitir solicitações de conexão com intervalos de tempo definidos de até 1 segundo, visando ‘Par Rápido’ (Fast Pair) no Android ou ‘Par Rápido’ (Swift Pair) no Windows.
Uma coisa a notar é que embora a API do Android permita definir o nível de potência de transmissão (TX), os desenvolvedores têm controle limitado sobre os dados reais que estão sendo transmitidos em relação ao nível de potência TX.
Essa restrição do Android SDK pode resultar em má recepção dos dispositivos alvo, o que não é um problema no Flipper Zero, que pode atingir um alcance mais estendido e preciso ao se conectar a outros dispositivos.
Em nossos testes, descobrimos que algumas transmissões foram capturadas pelo alvo apenas se o dispositivo Android que as gerou estivesse a apenas alguns centímetros de distância. Em contrapartida, em outros casos, as notificações foram geradas a vários metros de distância.
Um efeito colateral interessante que notamos é que dispositivos conectados por Bluetooth, como mouses e teclados, podem parar de responder durante transmissões de spam. Esta é outra maneira de criar ataques disruptivos de “negação de serviço” contra um alvo.
Por enquanto, o aplicativo é mais uma demonstração de uma possibilidade do que uma ameaça grave aos usuários, mas é bom saber como desativar essas notificações caso você seja o alvo.
No Android, vá para Configurações → Google → Compartilhamento próximo e ative Mostrar notificação para a posição “Desligado”.
No Windows, abra Configurações, selecione ‘Bluetooth e dispositivos’ no menu à esquerda, clique em ‘Dispositivos’, role para baixo até ‘Configurações do dispositivo’ e alterne ‘Mostrar notificações para conectar usando Swift Pair’ para ‘ Posição desligada.
Não recomendo testar o aplicativo ‘Bluetooth-LE-Spam’ em seu dispositivo principal por razões de segurança, pois não é possível fornecer nenhuma garantia de que o projeto é seguro.