'Xtreme' adı verilen özel bir Flipper sıfır ürün yazılımı, Android ve Windows cihazlarında Bluetooth spam saldırıları gerçekleştirmek için yeni bir özellik ekledi.
Bir güvenlik araştırmacısı daha önce Apple iOS cihazlarına karşı tekniği gösterdi ve diğerlerine diğer platformlar üzerindeki potansiyel etkisini denemeleri için ilham verdi.
Spam saldırısının arkasındaki ana fikir, Reklam paketlerini taklit etmek ve bunları eşleştirme ve bağlantı istekleri aralığında cihazlara iletmek için Flipper Zero'nun kablosuz iletişim özelliklerini kullanmaktır.
Bu tür spam saldırısı, hedefi karıştırabilir, meşru ve sahte cihazlar arasında ayırt etmeyi zorlaştırabilir ve hatta hedeflenen cihazda patlayan kesintisiz bildirimlerle kullanıcı deneyimini bozabilir.
Bu ayın başlarında Flipper Xtreme, anlaşmazlık kanalında "spam saldırılarının" bir sonraki büyük ürün yazılımı sürümünde geldiğini duyurdu.
Yöneticiler, bir Samsung Galaxy cihazına Hizmet Reddi (DOS) saldırısı sergileyen bir demo videosu bile paylaştı, burada sürekli bir bağlantı bildirim beslemesi cihazı kullanılamaz hale getirdi.
En son ürün yazılımı istikrarlı bir duruma ulaşmamış olsa da, "Spam Saldırısı", GitHub'da bulunan 'BLE Spam' adlı yeni bir uygulama aracılığıyla en son geliştirme yapısına dahil edildi.
YouTuber 'Talking Sasquach', geliştirici yazılım görüntüsüne Flipper Zero'da bir dönüş verdi ve saldırının Windows ve Android'de beklendiği gibi çalıştığını bildirdi.
BLE spam uygulaması şu anda kullanıcılara aşağıdakileri içeren sekiz sel saldırısı seçeneği sunuyor:
Yukarıdakilerden herhangi birini seçmek, Flipper Zero'nun karşılık gelen Bluetooth paketlerini açılır bağlantı istemlerine ve aralıktaki cihazlarda bildirimlere yayınlamaya başlamasına neden olur.
Bu saldırılar gerçek bir tehditten ziyade daha çok sıkıntıdır. Bununla birlikte, BLE spam kullanıcıların özel bildirimler oluşturmasına izin verdiğinden, bu spam'ler sosyal mühendislik veya diğer tehdit senaryolarında rol oynayarak yaratıcı ve daha zorlaşabilir.
Android 14 ve Windows 11 cihazları, varsayılan olarak, Bluetooth bağlantı isteklerinde bildirimler görüntüler, böylece bu flipper sıfır saldırıları sorunlara neden olabilir. Neyse ki, bu bildirimleri her iki sistemde de engellemenin kolay bir yolu var.
Android'de, Ayarlar → Google → Yakındaki Paylaş'a gidin ve Gösteri Bildirimi'ni "Kapalı" konumuna çevirin.
Aynı menüye Ayarlar → Bağlı Aygıtlar → Bağlantı Tercihleri → Yakındaki paylaşımdan erişilebilir.
Windows'da, ayarları açın, soldaki menüden 'Bluetooth ve Cihazlar' seçeneğini seçin, ardından 'Cihazlar' üzerine tıklayın, 'Cihaz Ayarları'na kaydırın ve' Swift Çiftini kullanarak Bağlanmak İçin Bildirimleri Göster 'geçişini çevirin. Kapalı 'pozisyon.
Kullanıcılar bu tür haydut yayınlar hakkında çok endişelenmemelidir, çünkü bunlar alıcı cihazlarda kod yürütmeyi gerçekleştiremez veya doğrudan zarar veremez.
Bununla birlikte, kimlik avı potansiyelinin önemli olduğunu belirtmek çok önemlidir ve kalıcı şaka vakalarındaki bildirimlerin nasıl durdurulacağını bilmek insanlara zaman ve hayal kırıklığından tasarruf edebilir.
Flipper Zero, iOS Bluetooth spam saldırılarını başlatmak için kullanılabilir
Google Play'de Android Adware uygulamaları iki milyon yükleme topladı
Microsoft Testleri Windows 11 Şifreli DNS Server Otomatik Keşif
Windows 11, yöneticilerin giden bağlantılar için SMB şifrelemesini zorunlu kılmasına izin verecek
Google Play Protect, Android kötü amaçlı yazılımlarla savaşmak için gerçek zamanlı tarama ekliyor
Kaynak: Bleeping Computer