✔Разработано Android-приложение для рассылки Bluetooth-спама - «Новости»
Недавно энтузиасты добавили в альтернативную прошивку Xtreme для Flipper Zero функцию для проведения Bluetooth-атак на устройства под управлением Android и Windows. Теперь эту функциональность выделили в отдельное Android-приложение, и для организации Bluetooth-спама больше не нужен Flipper.
Напомним, что все началось в сентябре 2023 года, когда ИБ-специалист под ником Techryptic показал, что затруднить работу iPhone можно при помощи Flipper Zero и множества фальшивых сообщений о подключении Bluetooth-девайсов.
Идея Techryptic так понравилась энтузиастам, что вскоре разработчики Xtreme расширили функциональность для проведения Bluetooth-атак на устройства под управлением Android и Windows.
Как теперь сообщает издание Bleeping Computer, вдохновившись предыдущими исследованиями на эту тему и решениями для Flipper Zero, нацеленными на iOS, Android и Windows, разработчик Саймон Данкельманн (Simon Dankelmann) создал отдельное приложение для Android, способное осуществлять аналогичный Bluetooth-спам.
В частности, приложение исследователя может транслировать запросы на подключение с заданными временными интервалами до 1 секунды, ориентируясь на Fast Pair для Android и Swift Pair для Windows.
При этом журналисты отмечают, что хотя Android API и позволяет задавать уровень мощности передачи (TX), разработчики имеют ограниченный контроль над фактическими передаваемыми данными, в зависимости от уровня мощности TX. Это ограничение Android SDK может привести к плохому приему сигнала со стороны целевых устройств, хотя для Flipper Zero это не представляет проблемы, так как «хакерский тамагочи» способен работать в более широком и точном диапазоне при подключении к другим устройствам.
Так, проведенные изданием тесты показали, что некоторые сообщения принимались целевыми устройствами лишь в том случае, если генерирующий их Android-девайс находился на расстоянии нескольких сантиметров. В других случаях, напротив, уведомления работали и на расстояния в несколько метров.
Спам-запрос в Windows 11
Отмечается, что у приложения обнаружился интересный побочный эффект: подключенные через Bluetooth устройства (такие как мыши и клавиатуры) могут переставать отвечать во время рассылки Bluetooth-спама. И это может стать еще одним вектором для атак на отказ в обслуживании.
На данный момент приложение еще находится в разработчике и скорее демонстрирует потенциальные возможности таких атак, а не представляет реальную угрозу для пользователей. Однако издание напоминает, что уведомления о запросах на установление Bluetooth-соединений можно без труда отключить в настойках Android и Windows.
В Android отключение осуществляется через Settings -> Connected Devices -> Connection preferences -> Nearby Share.
В Windows отключение находится в Settings -> Bluetooth & devices -> Devices, где нужно проскроллить вниз до пункта Device settings, а затем перевести ползунок Show notifications to connect using Swift Pair в положение Off.
