Un micrologiciel Flipper Zero personnalisé appelé « Xtreme » a ajouté une nouvelle fonctionnalité pour effectuer des attaques de spam Bluetooth sur les appareils Android et Windows.
Un chercheur en sécurité a déjà démontré cette technique sur les appareils Apple iOS, incitant d’autres à expérimenter son impact potentiel sur d’autres plates-formes.
L’idée principale derrière l’attaque de spam est d’utiliser les capacités de communication sans fil de Flipper Zero pour usurper les paquets publicitaires et les transmettre aux appareils à portée des demandes de couplage et de connexion.
Ce type d’attaque de spam peut confondre la cible, rendre difficile la distinction entre les appareils légitimes et usurpés, et même perturber l’expérience utilisateur avec des notifications non-stop apparaissant sur l’appareil ciblé.
Xtreme ajoute le « spam Bluetooth »
Plus tôt ce mois-ci, Flipper Xtreme a annoncé sur sa chaîne Discord que des « attaques de spam » seraient à venir dans la prochaine version majeure du firmware.
Les administrateurs ont même partagé une vidéo de démonstration présentant une attaque par déni de service (DoS) sur un appareil Samsung Galaxy, où un flux constant de notifications de connexion rend l’appareil inutilisable.
Bien que le dernier micrologiciel n’ait pas atteint un statut stable, « l’attaque de spam » a été intégrée à la dernière version de développement via une nouvelle application nommée « BLE Spam ». disponible sur GitHub.
YouTuber « Talking Sasquach » a donné une tournure à l’image du firmware de développement sur son Flipper Zero et signalé que l’attaque fonctionne comme prévu sur Windows et Android.
L’application BLE Spam offre actuellement aux utilisateurs huit options d’attaque par inondation, notamment :
- Toutes les méthodes combinées
- Crash de verrouillage iOS 17
- Modal d’action Apple
- Fenêtre contextuelle de l’appareil Apple
- Paire d’appareils Android
- Périphérique Windows trouvé
En choisissant l’une des options ci-dessus, Flipper Zero commencera à diffuser les paquets Bluetooth correspondants pour afficher des invites de connectivité et des notifications contextuelles sur les appareils à portée.
Comment bloquer ces attaques de spam
Ces attaques constituent davantage une nuisance qu’une réelle menace. Cependant, comme BLE Spam permet aux utilisateurs de créer des notifications personnalisées, ces spams peuvent devenir créatifs et plus délicats, jouant un rôle dans l’ingénierie sociale ou d’autres scénarios de menace.
Les appareils Android 14 et Windows 11 affichent par défaut des notifications sur les demandes de connexion Bluetooth, ces attaques Flipper Zero pourraient donc causer des problèmes. Heureusement, il existe un moyen simple de bloquer ces notifications sur les deux systèmes.
Sur Android, rendez-vous sur Paramètres → Google → Partage à proximitéet activez le bouton Afficher la notification sur « Désactivé » position.
Le même menu est accessible via Paramètres → Appareils connectés → Préférences de connexion → Partage à proximité.
Sous Windows, ouvrez Paramètres, sélectionnez ‘Bluetooth et appareils dans le menu de gauche, puis cliquez sur ‘Dispositifsfaites défiler jusqu’à « Réglages de l’appareil,’ et tournez le ‘Afficher les notifications pour se connecter à l’aide de Swift Pair‘passer au ‘Désactivé‘ position.
Les utilisateurs ne devraient pas trop s’inquiéter des diffusions malveillantes de ce type, car celles-ci ne peuvent pas exécuter de code sur les appareils destinataires ni causer de dommages directs.
Cependant, il est crucial de prendre en compte le potentiel de phishing, et savoir comment arrêter les notifications en cas de farce persistante peut faire gagner du temps et éviter de la frustration.