![Flipper Zero 蓝牙垃圾邮件攻击移植到新的 Android 应用程序]( "Flipper Zero 蓝牙垃圾邮件攻击移植到新的 Android 应用程序")
最近的 Flipper Zero 蓝牙垃圾邮件攻击现已移植到 Android 应用程序中,允许更多数量的设备实施这些烦人的垃圾邮件警报。
受到之前对该主题的研究以及 针对 iOS 设备以及后来的 Android 和 Windows 的Flipper Zero 小程序的启发,软件开发人员 Simon Dankelmann 开发了一款能够处理相同蓝牙垃圾邮件的 Android 应用程序。
这款名为“ Bluetooth-LE-Spam”的 Android 应用程序可以生成 BLE(蓝牙低功耗)广告包,将各种设备欺骗到附近的 Windows 和 Android 设备,从而无需使用 Flipper Zero。
该项目仍处于早期开发阶段,但 BleepingComputer 的测试证实其效果与宣传的一样。
具体来说,该应用程序可以以高达 1 秒的频率设置时间间隔广播连接请求,目标是 Android 上的“快速配对”或 Windows 上的“快速配对”。
![Flipper Zero 蓝牙垃圾邮件攻击移植到新的 Android 应用程序]( "Flipper Zero 蓝牙垃圾邮件攻击移植到新的 Android 应用程序")
生成蓝牙广播
BleepingComputer
需要注意的一件事是,尽管 Android API 允许设置传输 (TX) 功率级别,但开发人员对与 TX 功率级别相关的实际广播数据的控制有限。
Android SDK 的这种限制可能会导致目标设备的接收效果较差,但这在 Flipper Zero 中不是问题,它在连接到其他设备时可以实现更扩展和更精确的范围。
在我们的测试中,我们发现一些广播只有在生成广播的 Android 设备距离只有几厘米时才会被目标捕获。相比之下,在其他情况下,通知是在几米外生成的。
![Flipper Zero 蓝牙垃圾邮件攻击移植到新的 Android 应用程序]( "Flipper Zero 蓝牙垃圾邮件攻击移植到新的 Android 应用程序")
由垃圾邮件应用程序BleepingComputer引起的 Windows 11 通知
我们注意到的一个有趣的副作用是,鼠标和键盘等蓝牙连接设备在垃圾邮件广播期间可能会变得无响应。这是对目标发起破坏性“拒绝服务”攻击的另一种方式。
目前,该应用程序只是一种可能性的展示,而不是对用户的严重威胁,但知道如何在你成为目标的情况下关闭这些通知是有好处的。
在 Android 上,前往“设置”→“Google”→“附近共享”,然后将“显示通知”开关切换至“关闭”位置。
在 Windows 上,打开“设置”,从左侧菜单中选择“蓝牙和设备”,然后单击“设备”,向下滚动到“设备设置”,然后将“显示使用 Swift Pair 连接的通知”切换为“关闭位置。
出于安全原因,我们建议不要在您的主设备上测试“Bluetooth-LE-Spam”应用程序。
原文来自: bleepingcomputer.com
原文链接:https://www.bleepingcomputer.com/news/security/flipper-zero-bluetooth-spam-attacks-ported-to-new-android-app/
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
http://cn-sec.com/archives/2165644.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论