Graças a um firmware personalizado, o Flipper Zero agora pode realizar ataques de spam Bluetooth em dispositivos Android e Windows.
Um firmware Flipper Zero personalizado chamado ‘Xtreme’ adicionou um novo recurso para realizar ataques de spam Bluetooth em dispositivos Android e Windows.
Flipper Zero agora pode realizar ataques de spam Bluetooth em dispositivos Android e Windows
Sim. O Flipper Zero agora pode realizar ataques de spam Bluetooth em dispositivos Android e Windows. Um pesquisador de segurança demonstrou anteriormente a técnica em dispositivos Apple iOS, inspirando outros a experimentarem seu impacto potencial em outras plataformas.
A ideia principal por trás do ataque de spam é usar os recursos de comunicação sem fio do Flipper Zero para falsificar pacotes de publicidade e transmiti-los a dispositivos ao alcance de solicitações de emparelhamento e conexão.
Esse tipo de ataque de spam pode confundir o alvo, dificultar o discernimento entre dispositivos legítimos e falsificados e até mesmo atrapalhar a experiência do usuário, com notificações ininterruptas aparecendo no dispositivo alvo.
No início deste mês, Flipper Xtreme anunciou em seu canal Discord que “ataques de spam” virão no próximo grande lançamento de firmware.
Os administradores até compartilharam um vídeo de demonstração mostrando um ataque de negação de serviço (DoS) em um dispositivo Samsung Galaxy, onde um feed constante de notificações de conexão inutiliza o dispositivo.
Embora o firmware mais recente não tenha atingido o status estável, o “ataque de spam” foi incorporado à versão de desenvolvimento mais recente por meio de um novo aplicativo chamado ‘BLE Spam’, disponível no GitHub.
O YouTuber ‘Talking Sasquach’ deu uma olhada na imagem do firmware do desenvolvedor em seu Flipper Zero e relatou que o ataque funciona conforme o esperado no Windows e no Android.
O aplicativo BLE Spam oferece atualmente aos usuários oito opções de ataque de inundação, incluindo:
- Cada método combinado
- Falha de bloqueio do iOS 17
- Modal de ação da Apple
- Pop-up do dispositivo Apple
- Par de dispositivos Android
- Dispositivo Windows encontrado
A escolha de qualquer uma das opções acima faz com que o Flipper Zero comece a transmitir os pacotes Bluetooth correspondentes para avisos de conectividade pop-up e notificações em dispositivos ao alcance.
Como bloquear esses ataques de spam
Esses ataques são mais um aborrecimento do que uma ameaça real. No entanto, como o BLE Spam permite que os usuários criem notificações personalizadas, esses spams podem se tornar criativos e mais complicados, desempenhando um papel na engenharia social ou em outros cenários de ameaça.
Os dispositivos Android 14 e Windows 11, por padrão, exibem notificações sobre solicitações de conexão Bluetooth, portanto, esses ataques Flipper Zero podem causar problemas. Felizmente, existe uma maneira fácil de bloquear essas notificações em ambos os sistemas.
No Android, vá para Configurações → Google → Compartilhamento próximo e ative Mostrar notificação para a posição “Desligado”.
O mesmo menu pode ser acessado em Configurações → Dispositivos conectados → Preferências de conexão → Compartilhamento próximo.
No Windows, abra Configurações, selecione ‘Bluetooth e dispositivos’ no menu à esquerda, clique em ‘Dispositivos’, role para baixo até ‘Configurações do dispositivo’ e alterne o botão ‘Mostrar notificações para conectar usando Swift Pair’ para ‘ Posição desligada.
Os usuários não devem se preocupar muito com transmissões não autorizadas desse tipo, pois elas não podem executar código nos dispositivos destinatários ou causar danos diretos.
No entanto, observar o potencial de phishing é crucial, e saber como interromper as notificações em casos de pegadinhas persistentes pode economizar tempo e frustração das pessoas.
Por fim, vale lembrar que recentmente, as remessas do Flipper Zero foram apreendidas no Brasil, pois a Anatel sinalizou o aparelho como ferramenta utilizada para fins criminosos.