Flipper Zero: lo spam Bluetooth si può rilevare

Flipper Zero: lo spam Bluetooth si può rilevare

Wall of Flippers è uno script Python che permette di rilevare gli attacchi di spam effettuati da un Flipper Zero tramite connessione Bluetooth.
Flipper Zero: lo spam Bluetooth si può rilevare
Wall of Flippers è uno script Python che permette di rilevare gli attacchi di spam effettuati da un Flipper Zero tramite connessione Bluetooth.

Uno sviluppatore ha pubblicato su GitHub il codice sorgente di Wall of Flippers, uno script Python che permette di rilevare gli attacchi spam effettuati con Flipper Zero tramite Bluetooth. Apple ha recentemente limitato l’efficacia della tecnica con iOS 17.2, ma il problema riguarda anche Android e Windows.

Script per rilevare il DoS Bluetooth

Installando il firmware Xtreme sul Flipper Zero è possibile inviare pacchetti ADV (advertising) in sequenza ai dispositivi Bluetooth nelle vicinanze. Un iPhone, ma anche uno smartphone Android e un computer Windows, vedranno sullo schermo numerose richieste di connessione (pairing) che impediranno di usare il dispositivo e in alcuni casi causeranno il riavvio. In pratica si tratta di un attacco DoS (Denial of Service).

Questo tipo di attacco potrebbe avere conseguenze più gravi di un semplice scherzo. Sono stati ad esempio segnalati attacchi che hanno causato malfunzionamenti dei lettori di pagamento Square, degli smartphone che controllano le pompe di insulina, delle protesi acustiche e dei tool di monitoraggio delle aritmie cardiache.

Uno sviluppatore ha pubblicato lo script Python, compatibile con Linux e Windows, denominato Wall of Flippers. Consente di scoprire se nelle vicinanze c’è un Flipper Zero che effettua un attacco DoS tramite Bluetooth. Effettuando la scansione e l’analisi dei pacchetti trasmessi può individuare potenziali pericoli.

Lo script mostra l’indirizzo MAC del Flipper Zero, la forza del segnale e i dati contenuti nei pacchetti. Lo sviluppatore promette continui aggiornamenti e quindi l’introduzione di nuove funzionalità.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 24 dic 2023
Link copiato negli appunti