Son Flipper Zero Bluetooth spam saldırıları artık bir Android uygulamasına taşınarak çok daha fazla sayıda cihazın bu sinir bozucu spam uyarılarını uygulamasına olanak tanıdı.
Konuyla ilgili önceki araştırmalardan ve iOS cihazlarını ve daha sonra Android ve Windows’u hedefleyen Flipper Zero uygulamalarından ilham alan yazılım geliştiricisi Simon Dankelmann, aynı Bluetooth spam’ını gerçekleştirebilen bir Android uygulaması geliştirdi.
‘Bluetooth-LE-Spam’ adı verilen Android uygulaması, çeşitli cihazları yakındaki Windows ve Android cihazlarına taklit eden BLE (Bluetooth Düşük Enerji) reklam paketleri oluşturabilir ve Flipper Zero ihtiyacını ortadan kaldırabilir.
Proje henüz geliştirme aşamasında ancak BleepingComputer’ın testleri, projenin reklamı yapıldığı gibi çalıştığını doğruladı.
Özellikle uygulama, Android’de ‘Hızlı Eşleştirme’yi veya Windows’ta ‘Swift Pair’i hedefleyerek, 1 saniyeye kadar sıklıkta ayarlanmış zaman aralıklarıyla bağlantı isteklerini yayınlayabilir.
BleepingBilgisayar
Unutulmaması gereken bir nokta, Android API’nin iletim (TX) güç seviyesinin ayarlanmasına izin vermesine rağmen geliştiricilerin, TX güç seviyesiyle ilişkili olarak yayınlanan gerçek veriler üzerinde sınırlı kontrole sahip olmasıdır.
Android SDK’nın bu kısıtlaması, hedef cihazlarda zayıf sinyal alımına neden olabilir; bu, diğer cihazlara bağlanırken daha geniş ve hassas bir aralık elde edebilen Flipper Zero’da bir sorun değildir.
Testlerimizde bazı yayınların yalnızca onları üreten Android cihazın birkaç santimetre yakınında olması durumunda hedef tarafından yakalandığını gördük. Bunun tersine, diğer durumlarda bildirimler birkaç metre öteden geliyordu.
BleepingBilgisayar
Fark ettiğimiz ilginç bir yan etki, fare ve klavye gibi Bluetooth bağlantılı cihazların spam yayınları sırasında yanıt vermemesidir. Bu, hedefe yönelik yıkıcı “hizmet reddi” saldırıları oluşturmanın başka bir yoludur.
Şimdilik uygulama, kullanıcılar için ciddi bir tehdit olmaktan ziyade bir olasılığın göstergesi olarak duruyor ancak hedeflenmeniz durumunda bu bildirimleri nasıl kapatacağınızı bilmek iyidir.
Android’de şu adrese gidin: Ayarlar → Google → Yakındakilerle Paylaşve Bildirimi göster üzerindeki düğmeyi “Kapalı” konumuna getirin.
Windows’ta Ayarlar’ı açın, ‘ seçeneğini seçinBluetooth ve cihazlar‘ sol taraftaki menüden ‘ seçeneğine tıklayınCihazlar,’ aşağı kaydır’Cihaz ayarları‘ ve ‘ düğmesini çevirinSwift Pair kullanarak bağlanmak için bildirimleri göster‘ seçeneğine geçKapalı‘ konum.
BleepingComputer projenin güvenli olduğuna dair herhangi bir garanti veremeyeceğinden, güvenlik nedeniyle ‘Bluetooth-LE-Spam’ uygulamasını ana cihazınızda test etmemenizi öneririz.