Ora anche i dispositivi Android e Windows non sono al sicuro dal Flipper Zero
Anche gli utenti di dispositivi Android e Windows dovranno prestare attenzione al Flipper Zero
Pochi giorni fa è stata rilasciata una firmware personalizzata di terze parti per il Flipper Zero. La firmware poteva inondare di messaggi Bluetooth spam iPhone e iPad, e aveva persino una funzione che poteva bloccare completamente il dispositivo. Ciò ha lasciato alcuni utenti Android che si sentivano sicuri della sicurezza della loro piattaforma rispetto a iOS e iPadOS.
Ebbene, ora l’applicazione Bluetooth spam per il Flipper Zero può prendere di mira dispositivi Android e PC con sistema operativo Windows.
Inoltre: Flipper Zero può essere utilizzato per bloccare gli iPhone con iOS 17, ma c’è un modo per contrastare l’attacco
Adesso, di nuovo, questo trucco non è possibile con un Flipper Zero standard. È invece necessario caricare una build del firmware di terze parti chiamata Xtreme sul Flipper Zero. Dopo l’installazione del firmware, è necessario avviare un’app chiamata BLE Spam e scegliere l’attacco appropriato.
- Questo incredibile telefono concetto di Motorola mi ha fatto cadere...
- Queste cuffie che fanno tremare il cranio hanno rovinato guardare i...
- Gli utenti di Google Pixel 8 Pro stanno scoprendo modi strani per u...
Per inondare di pop-up i dispositivi Android, l’attacco da scegliere è Android Device Pair.
Premere il pulsante Start e i pop-up iniziano a inondare i dispositivi Android nel raggio del Flipper Zero.
I pop-up continuano fino a quando l’attacco viene interrotto sul Flipper Zero, il dispositivo esce dal raggio d’azione o l’utente disattiva Bluetooth.
Utilizzando un Flipper Zero standard, posso inviare spam ai dispositivi Android entro un raggio di 20-30 piedi. Se passo a un’antenna esterna, posso aumentare tale raggio fino a oltre 50 piedi.
Per quanto riguarda l’attacco a Windows, questo è molto meno fastidioso perché genera piccole notifiche dalla barra di sistema. Questo attacco si basa anche sulla funzione chiamata Swift Pair abilitata.
Ora, anche se questo attacco non contiene un payload maligno, non dobbiamo sottovalutare il fatto che si tratta di un attacco di denial of service. Mentre un dispositivo è sommerso da pop-up, è piuttosto difficile utilizzarlo correttamente. E sebbene non sia così grave come l’attacco di inondazione per iOS che blocca effettivamente l’iPhone o iPad, questo è comunque irritante per coloro che ne sono bersaglio.
Inoltre: 7 cose interessanti e utili da fare con il tuo Flipper Zero
Di nuovo, l’unico modo per proteggersi da questo attacco è disattivare Bluetooth. Poiché non c’è rischio, ancora, che questo bloccare un dispositivo Android, penso che non sia necessario disabilitare Bluetooth preventivamente. Ma se ti ritrovi con pop-up che appaiono, allora puoi intervenire.
Il modo più rapido per disabilitare Bluetooth su un dispositivo Android è utilizzare il menu delle impostazioni rapide a comparsa, a cui puoi accedere facendo scorrere due volte verso il basso la barra di notifica e quindi toccare il pulsante Bluetooth per disattivarlo.