Un ricercatore di sicurezza aveva mostrato come inviare notifiche spam Bluetooth ai dispositivi Apple nelle vicinanze, utilizzando un Flipper Zero. Installando un firmware custom è possibile sfruttare la stessa tecnica per colpire anche i dispositivi Android e Windows.
Spam Bluetooth con Flipper Zero
Flipper Zero è il gadget preferito degli “smanettoni” (geek), in quanto supporta numerosi protocolli wireless che consentono di eseguire svariate funzioni (anche quelle poco lecite). Il codice del firmware è open source, quindi tutti possono scaricarlo e modificarlo.
Una delle funzionalità del firmware Flipper Xtreme è proprio lo spam Bluetooth. È possibile inviare pacchetti ADV (advertising) Bluetooth Low Energy (BLE) anche a dispositivi Android e Windows nelle vicinanze. Tali pacchetti sono usati dal protocollo per le richieste di connessione (pairing).
In pratica, il dispositivo target viene bersagliato da notifiche continue, impedendo qualsiasi altra attività. Può essere quindi definito un attacco DoS (Denial of Service). Il firmware custom permette di effettuare otto tipi di attacchi. Ovviamente solo entro il raggio di copertura dello standard Bluetooth.
Per bloccare lo spam Bluetooth è sufficiente disattivare la visualizzazione delle notifiche. Su Android l’opzione si trova nelle impostazioni relative alla condivisione nelle vicinanze, mentre su Windows 11 nelle impostazioni relative ai dispositivi Bluetooth. Teoricamente, un simile attacco rappresenta solo un fastidio, ma potrebbe essere sfruttato per mostrare notifiche ingannevoli che portano ad un attacco di phishing.
Ti potrebbe interessare
26 ott 2023