‘Xtreme’ adı verilen özel Flipper Zero ürün yazılımı, Android ve Windows cihazlarda Bluetooth spam saldırıları gerçekleştirmek için yeni bir özellik ekledi.
Bir güvenlik araştırmacısı daha önce bu tekniği Apple iOS cihazlarına karşı göstererek, diğerlerini bu tekniğin diğer platformlar üzerindeki potansiyel etkisini denemeye teşvik etmişti.
Spam saldırısının ardındaki ana fikir, Flipper Zero’nun kablosuz iletişim yeteneklerini reklam paketlerini taklit etmek ve bunları eşleştirme ve bağlantı istekleri aralığındaki cihazlara iletmek için kullanmaktır.
Bu tür spam saldırısı, hedefin kafasını karıştırabilir, meşru ve sahte cihazlar arasında ayrım yapmayı zorlaştırabilir ve hatta hedeflenen cihazda ortaya çıkan aralıksız bildirimlerle kullanıcı deneyimini bozabilir.
Xtreme “Bluetooth spam’i” ekliyor
Bu ayın başlarında Flipper Xtreme, Discord kanalında bir sonraki büyük cihaz yazılımı sürümünde “spam saldırılarının” geleceğini duyurdu.
Yöneticiler, sürekli bağlantı bildirimi akışının cihazı kullanılamaz hale getirdiği bir Samsung Galaxy cihazına yapılan hizmet reddi (DoS) saldırısını gösteren bir demo video bile paylaştı.
En son ürün yazılımı kararlı duruma ulaşmamış olsa da, “spam saldırısı”, GitHub’da bulunan ‘BLE Spam’ adlı yeni bir uygulama aracılığıyla en son geliştirme yapısına dahil edildi.
YouTuber ‘Talking Sasquach’, Flipper Zero’yu geliştirici cihaz yazılımı görüntüsüne döndürdü ve saldırının Windows ve Android’de beklendiği gibi çalıştığını bildirdi.
BLE Spam uygulaması şu anda kullanıcılara aşağıdakiler dahil sekiz sel saldırısı seçeneği sunuyor:
- Her yöntem birleştirildi
- iOS 17 Kilitlenme Çökmesi
- Apple Aksiyon Modeli
- Apple Cihazı açılır penceresi
- Android cihaz çifti
- Windows Cihazı Bulundu
Yukarıdakilerden herhangi birinin seçilmesi, Flipper Zero’nun ilgili Bluetooth paketlerini menzil içindeki cihazlardaki açılır bağlantı istemleri ve bildirimlerine yayınlamaya başlamasına neden olur.
Bu spam saldırıları nasıl engellenir?
Bu saldırılar gerçek bir tehdit olmaktan ziyade rahatsızlık verici niteliktedir. Bununla birlikte, BLE Spam kullanıcıların özel bildirimler oluşturmasına olanak tanıdığından, bu spam’ler sosyal mühendislik veya diğer tehdit senaryolarında rol oynayarak yaratıcı ve daha yanıltıcı hale gelebilir.
Android 14 ve Windows 11 cihazları varsayılan olarak Bluetooth bağlantı istekleriyle ilgili bildirimler görüntüler, dolayısıyla bu Flipper Zero saldırıları sorunlara neden olabilir. Neyse ki her iki sistemde de bu bildirimleri engellemenin kolay bir yolu var.
Android’de şu adrese gidin: Ayarlar → Google → Yakındakilerle Paylaşve Bildirimi göster seçeneğini “Kapalı” konum.
Aynı menüye şu adresten erişilebilir: Ayarlar → Bağlı Cihazlar → Bağlantı tercihleri → Yakındakilerle Paylaş.
Windows’ta Ayarlar’ı açın, ‘ seçeneğini seçinBluetooth ve cihazlar’ soldaki menüden ‘ seçeneğine tıklayınCihazlar,’ aşağı kaydır’Cihaz ayarları‘ ve ‘ düğmesini çevirinSwift Pair kullanarak bağlanmak için bildirimleri göster‘ seçeneğine geçiş yap’Kapalı‘ konum.
Kullanıcıların bu tür hileli yayınlar konusunda fazla endişelenmemesi gerekir çünkü bunlar alıcı cihazlarda kod çalıştıramaz veya doğrudan zarar veremez.
Bununla birlikte, kimlik avı potansiyelinin farkına varmak çok önemlidir ve sürekli şaka yapılması durumunda bildirimlerin nasıl durdurulacağını bilmek insanlara zaman kazandırabilir ve hayal kırıklığı yaratabilir.