Flipper Zero: nuovi rischi per dispositivi Android e Windows
Un'analisi approfondita delle implicazioni e delle contromisure contro l'attacco di spam bluetooth portato da Flipper Zero
Il recente aggiornamento del firmware di Flipper Zero introduce una nuova funzionalità, lo "spam bluetooth", che può causare fastidi mandando notifiche indesiderate ai dispositivi Android e Windows nelle vicinanze. È possibile proteggere i dispositivi e disattivare le notifiche per prevenire disagi.
Nel recente aggiornamento del firmware personalizzato Flipper Xtreme, è stata introdotta la funzione di spam bluetooth, che potrebbe causare problemi di sicurezza. Questa nuova caratteristica consente a Flipper Zero di inviare pacchetti pubblicitari falsificati ai dispositivi Android e Windows presenti nell'area circostante. Tali attacchi di spam possono confondere il bersaglio, generando notifiche continue e fastidiose sui dispositivi destinatari.
Come nasce la funzionalità di spam Bluetooth di Flipper Zero
L'idea di utilizzare l'attacco di spam bluetooth su Flipper Zero è nata da un'esperimento iniziale condotto su dispositivi Apple iOS da un ricercatore di sicurezza. Questo ha suscitato interesse nel valutare l'effetto di tale attacco su altre piattaforme. Di conseguenza, è stato sviluppato il firmware personalizzato Flipper Xtreme, che include l'attacco di spam bluetooth come nuova funzionalità. Tale attacco mira a sovraccaricare i dispositivi circostanti con notifiche e popup, rendendo difficile l'utilizzo degli smartphone coinvolti.
L'implementazione del firmware Xtreme e le opzioni di attacco
Il team di sviluppo di Flipper Xtreme ha annunciato l'introduzione degli "attacchi spam" nella prossima versione stabile del firmware tramite il canale Discord. In un video dimostrativo, è stato mostrato un attacco di Denial of Service (DoS) eseguito su un dispositivo Samsung Galaxy. L'app Flipper Xtreme consente agli utenti di selezionare diverse opzioni di attacco, come il blocco anomalo di iOS 17, popup e modalità azione su dispositivi Apple, connessione coppia su dispositivi Android, individuazione di dispositivi Windows, e altre opzioni di Flood attack.
Come proteggere i dispositivi da spam bluetooth
Anche se gli attacchi di spam bluetooth possono essere più fastidiosi che pericolosi, è importante prendere precauzioni per proteggere i dispositivi Android e Windows da tali inconvenienze. Su Android, è possibile disattivare le notifiche Bluetooth tramite le impostazioni di condivisione nelle vicinanze. Su Windows, è possibile gestire le notifiche Bluetooth attraverso le impostazioni dei dispositivi. È importante essere consapevoli del potenziale di phishing e conoscere i passaggi necessari per interrompere le notifiche, nel caso si verifichino scherzi o inconvenienti continui.
Follow us on Twitter for more pills like this10/27/2023 15:44
Marco Verro