Flipper Zero sfruttato per inviare spam su Android e Windows: ecco come proteggersi
2023-10-27 23:32:11 Author: www.cybersecurity360.it(查看原文) 阅读量:16 收藏

Nuove minacce

Nuovi problemi di sicurezza in seguito all’introduzione di una recente feature sul firmware personalizzato dei dispositivi di testing Flipper Zero: Flipper Extreme, questo il nome dell’update, introduce la funzionalità di Bluetooth Spam, per condurre fastidiosi attacchi con i dispositivi nelle vicinanze

Pubblicato il 27 Ott 2023

Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Flipper Xtreme, il firmware personalizzato per dispositivi Flipper Zero, ha recentemente aggiunto la nuova funzionalità Spam Bluetooth che potrebbe creare problemi di sicurezza. Questa funzione è stata progettata per eseguire attacchi di spam Bluetooth su dispositivi Android e Windows, sfruttando la capacità di comunicazione wireless di Flipper Zero per inviare pacchetti pubblicitari falsificati ai dispositivi all’interno del raggio di azione.

Questo tipo di attacco può confondere il bersaglio, rendendo difficile la distinzione tra dispositivi legittimi e contraffatti e causando fastidio con notifiche continue che compaiono sui dispositivi presi di mira.

Flipper Zero: come nasce questa funzionalità

Inizialmente, la tecnica di attacco spam Bluetooth era stata dimostrata su dispositivi Apple iOS da un ricercatore di sicurezza, che aveva suscitato l’interesse di altri nel testarne il potenziale impatto su altre piattaforme.

Cosa si può chiedere a ChatGPT? Scarica la guida 2023: consigli per l’uso, esempi ed opinioni

Questo ha portato alla creazione del firmware personalizzato Flipper Xtreme e all’introduzione dell’attacco spam Bluetooth. Di fatto la caratteristica è studiata per inondare letteralmente un dispositivo riconosciuto nelle vicinanze (dentro il raggio d’azione dello standard Bluetooth), di popup e notifiche che renderanno la gestione dello smartphone, decisamente fastidiosa.

L’implementazione del firmware Xtreme

Il team di sviluppo di Flipper Xtreme ha annunciato l’arrivo degli “attacchi spam” nella prossima importante versione del firmware attraverso il loro canale Discord. I ricercatori hanno condiviso un video dimostrativo in cui è stato eseguito un attacco Denial of Service (DoS) su un dispositivo Samsung Galaxy.

In questa dimostrazione, un flusso costante di notifiche di connessione rendeva il dispositivo inutilizzabile. Sebbene l’ultimo firmware non sia ancora stabile, l’attacco spam è stato incorporato nell’ultima build di sviluppo tramite un’app chiamata “BLE Spam”, disponibile su GitHub.

Le opzioni di attacco

L’app BLE Spam offre agli utenti otto opzioni di attacco Flood, tra cui:

  1. Tutti i metodi combinati
  2. Blocco anomalo di iOS 17
  3. Modale di azione Apple
  4. Popup del dispositivo Apple
  5. Coppia di dispositivi Android
  6. Dispositivo Windows trovato

Scegliendo una di queste opzioni, Flipper Zero inizia a trasmettere i pacchetti Bluetooth corrispondenti alle richieste di connettività e alle notifiche pop-up sui dispositivi entro il suo raggio d’azione.

Come proteggere i propri dispositivi

Sebbene questi attacchi siano più fastidiosi che pericolosi, è importante sapere come proteggere i dispositivi Android e Windows da tali spam. Per impostazione predefinita, Android 14 e Windows 11 visualizzano notifiche sulle richieste di connessione Bluetooth, il che rende questi attacchi un potenziale fastidio.

Per bloccare queste notifiche su Android, occorre seguire questi passi:

  1. Andare su Impostazioni.
  2. Nella sezione Google, trovare l’opzione Condivisione nelle vicinanze e disattivare l’interruttore Mostra notifica sulla posizione.

È anche possibile accedere allo stesso menu tramite Impostazioni/Dispositivi connessi/Preferenze di connessione/Condivisione nelle vicinanze.

Su Windows, il processo è altrettanto semplice:

  1. Aprire Impostazioni.
  2. Selezionare Bluetooth e dispositivi nel menu a sinistra.
  3. Cliccare su Dispositivi.
  4. Scorrere verso il basso fino a Impostazioni dispositivo e attivare/disattivare l’interruttore Mostra notifiche per connetterti utilizzando Swift Pair su spento.

Nonostante tali trasmissioni non possano eseguire l’esecuzione di codice sui dispositivi riceventi o causare danni diretti, è importante notare il potenziale di phishing. Pertanto, sapere come interrompere le notifiche in caso di scherzi persistenti può risparmiare tempo e frustrazione.

In conclusione, Flipper Xtreme ha introdotto una funzionalità che potrebbe rendere la vita un po’ più difficile agli utenti Android e Windows. Anche se questi attacchi non rappresentano una minaccia grave, è sempre saggio essere preparati e conoscere i passi necessari per proteggere i propri dispositivi da fastidiosi spam Bluetooth.

@RIPRODUZIONE RISERVATA


文章来源: https://www.cybersecurity360.it/nuove-minacce/flipper-zero-sfruttato-per-inviare-spam-su-android-e-windows-ecco-come-proteggersi/
如有侵权请联系:admin#unsafe.sh