„Wall of Flippers” a Flipper Zero Bluetooth spam támadások ellen

A ‘Wall of Flippers’ nevű új Python projekt érzékeli a Flipper Zero és az Android eszközök által indított Bluetooth spam támadásokat.

A támadások észlelésével és eredetük azonosításával a felhasználók célzott védelmi intézkedéseket tehetnek, a tettesek pedig potenciálisan felelősségre vonhatók.

A Flipper Zero segítségével végrehajtott Bluetooth LE (BLE) támadások először 2023 szeptemberében mutatta be ‘Techryptic’ biztonsági kutató. Akkoriban a támadás az Apple készülékek hamis Bluetooth kapcsolati értesítésekkel való spammelését foglalta magában, így inkább tűnt csínytevésnek, mint valami igazán veszélyes műveletnek.

Flipper Zero: hordozható vezeték nélküli pentest és hacker eszköz.

Az ötletet hamar átvették más fejlesztők is, akik létrehoztak egy egyedi Flipper Zero firmware-t, amely képes volt spam támadásokat indítani Android okostelefonok és Windows laptopok ellen.

Nem sokkal később Simon Dankelmann fejlesztő átültette a támadást egy Android alkalmazásba, így az emberek a Flipper Zero nélkül indíthattak ilyen jellegű támadásokat.

A közelmúltban a Midwest FurFest 2023 konferencián részt vevők saját bőrükön tapasztalták, hogy ezek a támadások következményei messze túlmutatnak egy ártalmatlan tréfán.

Sokan számoltak be arról, hogy a Square fizetési leolvasóiknál komoly rendszerhiba állt fenn, mások pedig fenyegetőbb helyzetekkel szembesültek, mint például egy inzulinpumpa vezérlőjének összeomlásával.

A Bluetooth-kompatibilis hallókészülékeket és pulzusmérő eszközöket használó emberek szintén zavarokról számoltak be.

A Greynoise kutatója, Remy beszélt a Twitteren az ilyen típusú támadások veszélyeiről, figyelmeztetve, hogy az érintetteknek a BLE spam komoly egészségügyi következményekkel járhat.

Egyes információk szerint az Apple törekedett arra, hogy mérsékelje a BLE támadásokat  az iOS 17.2-ben, de a BleepingComputer tesztjei során, amikor BLE spameket küldtek egy Android alkalmazásból iOS eszközökre, a spamek még a frissítés után is működtek.

Az Android esetében egyelőre nem foglalkoznak a problémával. A BleepingComputer megkereste a Google-t, hogy vannak e terveik az ilyen típusú támadások kiküszöbölésére, de nem kaptak érdemi választ.

Wall of Flippers

A Wall of Flippers (WoF) projekt célja a Bluetooth LE spam támadók felderítése, hogy a fogadó oldalon a felhasználók megfelelő védelmi intézkedésekkel tudjanak reagálni a támadásokra.

A Python szkriptet, amely egyelőre Linuxon és Windowson is futtatható, úgy tervezték, hogy folyamatosan működjön és tájékoztassa a felhasználót a közelben lévő BTLE eszközök állapotáról, az esetleges fenyegetésekről és az általános tevékenységekről. A szkript a közelben lévő BTLE támadási „csomagok” után kutat, és a már átküldött „csomagokat” egy előre meghatározott, rosszindulatú tevékenységre utalónak tekintett mintakészlet alapján elemzi.

A Wall of Flippers jelenleg a következő támadásokat képes észlelni, de a projekt folyamatos fejlesztés alatt áll és továbbra is kapja a frissítéseket:

  • Flipper Zero észlelés (a BT-t engedélyezni kell)
  • Flipper archiválás (korábbi adatok mentése)
  • iOS összeomlás és felugró BTLE felismerés
  • Android összeomlás és felugró BTLE felismerés
  • Windows Swift Pair BTLE észlelés
  • LoveSpouse BTLE-érzékelés

A WoF passzív hallgatás közben rögzíti a spamelő eszköz MAC címét, a jelerősséget, valamint a támadási csomagokban szereplő adatokat. A WoF telepítésére és a projekt beállítására vonatkozó utasítások a fejlesztő GitHub adattárában találhatók.

A BleepingComputer nem tesztelte a WoF-ot, és nem tud garanciát vállalni a szkript biztonságosságára, ezért telepítés előtt mindenképpen javasolt a szkript forráskódjának ellenőrzése.

(bleepingcomputer.com)

Borítókép: github.com