Uno sviluppatore ha pubblicato su GitHub il codice sorgente di Wall of Flippers, uno script Python che permette di rilevare gli attacchi spam effettuati con Flipper Zero tramite Bluetooth. Apple ha recentemente limitato l’efficacia della tecnica con iOS 17.2, ma il problema riguarda anche Android e Windows.
Script per rilevare il DoS Bluetooth
Installando il firmware Xtreme sul Flipper Zero è possibile inviare pacchetti ADV (advertising) in sequenza ai dispositivi Bluetooth nelle vicinanze. Un iPhone, ma anche uno smartphone Android e un computer Windows, vedranno sullo schermo numerose richieste di connessione (pairing) che impediranno di usare il dispositivo e in alcuni casi causeranno il riavvio. In pratica si tratta di un attacco DoS (Denial of Service).
Questo tipo di attacco potrebbe avere conseguenze più gravi di un semplice scherzo. Sono stati ad esempio segnalati attacchi che hanno causato malfunzionamenti dei lettori di pagamento Square, degli smartphone che controllano le pompe di insulina, delle protesi acustiche e dei tool di monitoraggio delle aritmie cardiache.
Uno sviluppatore ha pubblicato lo script Python, compatibile con Linux e Windows, denominato Wall of Flippers. Consente di scoprire se nelle vicinanze c’è un Flipper Zero che effettua un attacco DoS tramite Bluetooth. Effettuando la scansione e l’analisi dei pacchetti trasmessi può individuare potenziali pericoli.
Lo script mostra l’indirizzo MAC del Flipper Zero, la forza del segnale e i dati contenuti nei pacchetti. Lo sviluppatore promette continui aggiornamenti e quindi l’introduzione di nuove funzionalità.