Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
26.10.2023

Новая прошивка Flipper Zero раскрывает недостатки Bluetooth в смартфонах

Недавние обновления ПО для Flipper Zero вызвали бурю обсуждений среди пользователей устройства на Android , iOS и Windows . Разработчики альтернативной прошивки Xtreme предложили владельцам Flipper Zero возможность взаимодействовать с окружающими смартфонами и компьютерами несколько нестандартным образом.

Изначально новая прошивка позволяла «закидывать» владельцев iPhone и iPad навязчивыми уведомлениями по Bluetooth , вплоть до полной блокировки устройств Apple. Это, безусловно, вызвало улыбки среди пользователей Android. Однако совсем недавно функционал программы расширился, и теперь под угрозу попадают также устройства на базе Android и компьютеры с Windows.

Для активации данной функции требуется установка разрабатываемой версии прошивки Xtreme на Flipper Zero, после чего становится доступным запуск приложения BLE Spam. Программа предлагает выбор типа атаки в зависимости от целевой платформы. Для взаимодействия с устройствами Android предлагается вариант «Android Device Pair», который начинает «забрасывать» смартфоны в радиусе действия Flipper Zero всплывающими окнами запросов на создание пары Bluetooth.

Флуд Bluetooth на смартфон на базе Android

Стоит отметить, что данное взаимодействие не приводит к выполнению вредоносного кода и скорее является разновидностью DoS -атаки (Denial of Service, отказ в обслуживании), затрудняя нормальное использование устройства из-за постоянных всплывающих окон. Неприятности продолжаются до тех пор, пока Flipper Zero не выйдет из зоны действия Bluetooth, либо пользователь не отключит соединение.

Атака на компьютеры с Windows менее навязчива – генерируется лишь уведомления в системном трее при активации функции Swift Pair. Единственный эффективный способ защиты от подобных неприятностей – отключение Bluetooth.

Ситуация с обновлениями для Flipper Zero является напоминанием о том, как важно следить за безопасностью своих устройств, и как легко в современном мире технологии могут стать инструментом для несанкционированных действий.