‘Wall of Flippers’ adlı yeni bir Python projesi, Flipper Zero ve Android cihazlar tarafından başlatılan Bluetooth spam saldırılarını tespit ediyor.
Kullanıcılar, saldırıları tespit edip kökenlerini belirleyerek hedefe yönelik koruma önlemleri alabilir ve suçlular potansiyel olarak eylemlerinden sorumlu tutulabilir.
Masum bir şaka değil
Flipper Zero taşınabilir kablosuz kalem testi ve bilgisayar korsanlığı aracını kullanarak Bluetooth LE (BLE) spam saldırıları başlatma yeteneği, ilk olarak Eylül 2023’te güvenlik araştırmacısı ‘Techryptic’ tarafından gösterildi.
O zamanlar saldırı, Apple cihazlarına sahte Bluetooth bağlantı bildirimleriyle spam gönderilmesini içeriyordu, dolayısıyla gerçekten tehlikeli bir şeyden çok bir şaka gibi görünüyordu.
Bu fikir, Android akıllı telefonlara ve Windows dizüstü bilgisayarlara karşı spam saldırıları başlatabilecek özel bir Flipper Zero ürün yazılımı oluşturan diğer geliştiriciler tarafından hızla benimsendi.
Kısa bir süre sonra geliştirici Simon Dankelmann, saldırıyı bir Android uygulamasına aktardı ve insanların Flipper Zero’ya ihtiyaç duymadan Bluetooth spam saldırıları başlatmasına olanak tanıdı.
Ancak yakın zamanda düzenlenen Midwest FurFest 2023 konferansına katılan kişiler, bu Bluetooth spam saldırılarının sonuçlarının zararsız bir şaka kapsamının çok ötesine geçebileceğini ilk elden keşfetti.
Birçoğu şiddetli olduğunu bildirdi iş kesintisi Square ödeme okuyucularıyla ve diğerleri daha tehditkar durumlarla karşı karşıya kaldılar: insülin pompası kontrol ünitesinin çökmesine neden oluyor.
Bluetooth özellikli kullanan kişiler işitme cihazları Ve kalp atış hızı izleme araçları ayrıca sağlıklarını riske atabilecek aksaklıkların olduğunu da bildirdi.
Gri gürültü güvenlik açığı araştırmacısı Remi parçalamak Twitter’da konu Bu tür saldırıların tehlikeleri hakkında bilgi vererek, BLE spam’inin etkilenenler için ciddi sağlık sorunlarına yol açabileceği konusunda uyarıda bulundu.
BleepingComputer ile BLE saldırıları hakkında yaptığı konuşmada Remy, “BTLE özellikli tıbbi ekipman için, en azından bir kesinti, etkilenenlerin yaşam kalitesinin düşmesine neden olur” diye uyardı.
“Bazı durumlarda aksamalar yaşanacak kadar hayati tehlike oluşturmayabilir. Bazıları ise o kadar şanslı olmayabilir.”
Bazıları Apple’ın iOS 17.2’de BLE saldırılarına karşı sessizce bir hafifletme getirdiğini iddia etse de, sorun şu anda Android’de çözülmedi.
Ayrıca BleepingComputer’ın bir Android uygulamasından iOS cihazlara BLE spam gönderen testleri, iOS 17.2 yüklendikten sonra da çalışmaya devam etti.
BleepingComputer, Android’e yönelik bu saldırılara ilişkin planları hakkında Google ile iletişime geçti ancak hemen bir yanıt alınamadı.
Palet Duvarı
Flippers Duvarı (WoF) projesi, BlueTooth LE spam saldırıları gerçekleştiren saldırganları tespit etmeyi ve böylece alıcı taraftaki kişilerin uygun şekilde yanıt verebilmesini amaçlamaktadır.
Şimdilik Linux ve Windows’ta çalışabilen Python betiği, sürekli çalışacak şekilde tasarlandı ve kullanıcıyı yakındaki BTLE cihazlarının durumu, olası tehditler ve genel etkinlik hakkında sürekli olarak güncelliyor.
Ana ekranda bir ASCII art başlığı, canlı ve çevrimdışı cihazların tabloları ve tespit edilen BLE saldırı paketleri bulunur.
Android kullanarak Bluetooth LE saldırılarını tespit edin
Python betiğini kullanarak Flipper Zero veya onun Android uygulaması türü (Bluetooth LE Spam) tarafından yürütülen iOS çökmesi gibi BLE saldırılarını tespit edebilirsiniz.
Bu arada, Apple zaten iOS BLE çökme sorununu düzeltti #nethunter https://t.co/TdTl2WQ84v pic.twitter.com/0EpQyudqDl— Mobil Hacker (@androidmalware2) 21 Aralık 2023
Komut dosyası, çevredeki BTLE paketlerini tarar ve iletilen paketleri, kötü amaçlı etkinliğin göstergesi olduğu düşünülen bir dizi önceden tanımlanmış modele göre analiz eder.
Wall of Flippers şu anda aşağıdakileri tespit edebilmektedir ancak proje devam eden bir çalışmadır ve güncelleme almaya devam edecektir:
- Flipper Zero algılama (BT etkinleştirilmelidir)
- Flipper arşivleme (geçmiş verileri kaydetme)
- iOS çökmesi ve açılır BTLE algılama
- Android çökmesi ve açılır BTLE algılama
- Windows Swift Çifti BTLE algılama
- LoveSpouse BTLE tespiti
WoF, pasif olarak dinlerken, birincil cihaz tanımlayıcısı olan spam cihazının MAC adresini, saldırganın yakınlığını belirlemek için kullanılabilecek sinyal gücünü ve paketlerde bulunan verileri yakalar.
WoF kurulumu ve proje kurulumuna ilişkin talimatlar geliştiricinin GitHub deposunda bulunabilir.
BleepingComputer WoF’u test etmemiştir ve betiğin güvenliği konusunda garanti veremez; bu nedenle yüklemeden önce kodu incelediğinizden emin olun.