Android

Les récentes attaques de spam Flipper Zero Bluetooth ont désormais été portées sur une application Android, permettant à un nombre beaucoup plus grand d’appareils de mettre en œuvre ces alertes de spam ennuyeuses.

Inspiré par des recherches antérieures sur le sujet et par les applets Flipper Zero ciblant les appareils iOS, et versions ultérieures Android et Windowsle développeur de logiciels Simon Dankelmann a développé une application Android capable de diffuser le même spam Bluetooth.

L’application Android, nommée ‘Bluetooth-LE-Spam‘ peut générer des packages publicitaires BLE (Bluetooth Low Energy) usurpant divers appareils sur des appareils Windows et Android à proximité, éliminant ainsi le besoin d’un Flipper Zero.

Le projet en est encore à ses débuts, mais les tests de BleepingComputer ont confirmé qu’il fonctionne comme annoncé.

Publicité

Plus précisément, l’application peut diffuser des demandes de connexion avec des intervalles de temps définis aussi fréquents qu’une seconde, en ciblant « Fast Pair » sur Android ou « Swift Pair » sur Windows.

Générer des diffusions Bluetooth spammées
Générer des diffusions Bluetooth BipOrdinateur

Une chose à noter est que même si l’API Android permet de définir le niveau de puissance de transmission (TX), les développeurs ont un contrôle limité sur les données réelles diffusées par rapport au niveau de puissance de transmission.

Cette contrainte du SDK Android peut entraîner une mauvaise réception des appareils cibles, ce qui n’est pas un problème dans Flipper Zero, qui peut atteindre une portée plus étendue et plus précise lors de la connexion à d’autres appareils.

Lors de nos tests, nous avons constaté que certaines diffusions n’étaient captées par la cible que si l’appareil Android qui les générait était à quelques centimètres seulement. En revanche, dans d’autres cas, les notifications étaient générées à plusieurs mètres de distance.

Notification Windows 11 générée par l'application
Notification Windows 11 provoquée par l’application spam BipOrdinateur

Un effet secondaire intéressant que nous avons remarqué est que les appareils connectés via Bluetooth, tels que les souris et les claviers, peuvent ne plus répondre lors des diffusions de spam. C’est une autre façon de créer des attaques perturbatrices de type « déni de service » sur une cible.

Pour l’instant, l’application constitue une démonstration d’une possibilité plutôt qu’une menace grave pour les utilisateurs, mais savoir comment désactiver ces notifications dans le cas où vous êtes ciblé est une bonne chose.

Sur Android, rendez-vous sur Paramètres → Google → Partage à proximitéet activez le bouton Afficher la notification sur la position « Désactivé ».

Sous Windows, ouvrez Paramètres, sélectionnez ‘Bluetooth et appareils‘ dans le menu de gauche, puis cliquez sur ‘Dispositifsfaites défiler jusqu’à « Réglages de l’appareil,’ et tournez le ‘Afficher les notifications pour se connecter à l’aide de Swift Pair‘passer au ‘Désactivé‘ position.

Nous vous déconseillons de tester l’application « Bluetooth-LE-Spam » sur votre appareil principal pour des raisons de sécurité, car BleepingComputer ne peut fournir aucune garantie quant à la sécurité du projet.

5/5 - (21 votes)
Publicité
Article précédentApple et Samsung ont perdu des parts de marché au profit d’une marque de téléphones dont vous n’avez jamais entendu parler
Article suivantFromSoftware ouvre des perspectives pour le développement de nouveaux projets
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici