Недавние спамерские атаки Flipper Zero по Bluetooth теперь перенесены в приложение для Android, что позволяет использовать эти раздражающие спамерские оповещения на гораздо большем количестве устройств.
Вдохновившись предыдущими исследованиями по этой теме и апплетами Flipper Zero, предназначенными для устройств на базе iOS, а затем Android и Windows, разработчик программного обеспечения Саймон Данкельманн создал приложение для Android, способное осуществлять аналогичный Bluetooth-спам.
Приложение для Android, получившее название "Bluetooth-LE-Spam", может генерировать рекламные пакеты BLE (Bluetooth Low Energy), подменяющие различные устройства, на соседние устройства Windows и Android, что избавляет от необходимости использовать Flipper Zero.
Проект пока находится на ранней стадии разработки, но тесты Герман Геншин подтвердили, что он работает так, как заявлено в рекламе.
В частности, приложение может транслировать запросы на соединение с заданными временными интервалами до 1 секунды, ориентируясь на "Fast Pair" на Android или "Swift Pair" на Windows.
Следует отметить, что, несмотря на то, что API Android позволяет задавать уровень мощности передачи (TX), разработчики имеют ограниченный контроль над фактическими данными, передаваемыми в зависимости от уровня мощности TX.
Это ограничение Android SDK может привести к плохому приему сигнала с целевых устройств, что не является проблемой для Flipper Zero, который может достичь более широкого и точного радиуса действия при подключении к другим устройствам.
В наших тестах мы обнаружили, что некоторые сообщения принимались целевым устройством только в том случае, если генерирующее их Android-устройство находилось на расстоянии до нескольких сантиметров. В других случаях, напротив, уведомления генерировались с расстояния в несколько метров.
Интересным побочным эффектом, который мы заметили, является то, что подключенные по Bluetooth устройства, такие как мыши и клавиатуры, могут не реагировать на спам-рассылки. Это еще один способ создания разрушительных атак типа "отказ в обслуживании" на объект.
На данный момент приложение скорее демонстрирует возможность, чем представляет серьезную угрозу для пользователей, но знать, как отключить эти уведомления в случае, если вы стали жертвой атаки, полезно.
На Android перейдите в раздел Настройки → Google → Nearby Share , и переведите тумблер "Показывать уведомления" в положение "Выключено".
[Update 11/4] Mishaal Rahman pointed out to Герман Геншин that a more effective solution would be to disable 'Fast Pair' on Android through Settings > Google > Devices & sharing > Устройства и отключение функции "Сканировать устройства поблизости. "
В Windows откройте "Настройки", в меню слева выберите "Bluetooth и устройства", затем нажмите "Устройства", прокрутите вниз до "Настройки устройства" и установите тумблер "Показывать уведомления о подключении с помощью Swift Pair" в положение "Выкл.".
Мы не рекомендуем тестировать приложение 'Bluetooth-LE-Spam' на своем основном устройстве из соображений безопасности, так как Герман Геншин не может дать никаких гарантий, что проект безопасен.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!