Flipper Zero 蓝牙垃圾邮件攻击移植到新的 Android 应用程序

2024年2月15日20:38:46评论24 views字数 1183阅读3分56秒阅读模式

更多全球网络安全资讯尽在邑安全

最近的 Flipper Zero 蓝牙垃圾邮件攻击现已移植到 Android 应用程序中，允许更多数量的设备实施这些烦人的垃圾邮件警报。

受到之前对该主题的研究以及针对 iOS 设备以及后来的 Android 和 Windows 的Flipper Zero 小程序的启发，软件开发人员 Simon Dankelmann 开发了一款能够处理相同蓝牙垃圾邮件的 Android 应用程序。

这款名为“ Bluetooth-LE-Spam”的 Android 应用程序可以生成 BLE（蓝牙低功耗）广告包，将各种设备欺骗到附近的 Windows 和 Android 设备，从而无需使用 Flipper Zero。

该项目仍处于早期开发阶段，但 BleepingComputer 的测试证实其效果与宣传的一样。

具体来说，该应用程序可以以高达 1 秒的频率设置时间间隔广播连接请求，目标是 Android 上的“快速配对”或 Windows 上的“快速配对”。

需要注意的一件事是，尽管 Android API 允许设置传输 (TX) 功率级别，但开发人员对与 TX 功率级别相关的实际广播数据的控制有限。

Android SDK 的这种限制可能会导致目标设备的接收效果较差，但这在 Flipper Zero 中不是问题，它在连接到其他设备时可以实现更扩展和更精确的范围。

在我们的测试中，我们发现一些广播只有在生成广播的 Android 设备距离只有几厘米时才会被目标捕获。相比之下，在其他情况下，通知是在几米外生成的。

我们注意到的一个有趣的副作用是，鼠标和键盘等蓝牙连接设备在垃圾邮件广播期间可能会变得无响应。这是对目标发起破坏性“拒绝服务”攻击的另一种方式。

目前，该应用程序只是一种可能性的展示，而不是对用户的严重威胁，但知道如何在你成为目标的情况下关闭这些通知是有好处的。

在 Android 上，前往“设置”→“Google”→“附近共享”，然后将“显示通知”开关切换至“关闭”位置。

在 Windows 上，打开“设置”，从左侧菜单中选择“蓝牙和设备”，然后单击“设备”，向下滚动到“设备设置”，然后将“显示使用 Swift Pair 连接的通知”切换为“关闭位置。

出于安全原因，我们建议不要在您的主设备上测试“Bluetooth-LE-Spam”应用程序。

原文来自: bleepingcomputer.com

原文链接:https://www.bleepingcomputer.com/news/security/flipper-zero-bluetooth-spam-attacks-ported-to-new-android-app/

原文始发于微信公众号（邑安全）：Flipper Zero 蓝牙垃圾邮件攻击移植到新的 Android 应用程序

漏洞通告｜禅道项目管理系统身份认证绕过漏洞