Flipper Zero è un dispositivo open source portatile che non ha bisogno di presentazioni. Combina diverse funzionalità in un unico strumento compatto: è in grado di leggere, copiare ed emulare tag a radiofrequenza, radiocomandi e chiavi di accesso digitali; può interagire con i vari protocolli radio, i sistemi per il controllo degli accessi, i dispositivi a infrarossi, integra svariate abilità nell’ambito della sicurezza informatica, può essere utilizzato per attività di pentesting ed esplorazione hardware.
A settembre abbiamo visto come Flipper Zero fa impazzire gli iPhone con un attacco simi-DoS. Un firmware personalizzato per Flipper Zero, chiamato Xtreme, sembra ispirarsi a quanto già possibile in campo iOS per sferrare un attacco simile nei confronti dei dispositivi Android e dei sistemi Windows.
Il firmware Xtreme per Flipper Zero può causare problemi con i dispositivi Android e Windows: ecco perché
L’idea alla base della nuova modalità di attacco è ampiamente nota: i dispositivi Android e Windows con il modulo Bluetooth attivo possono vedersi arrivare continue richieste di connessione. Inviando appositi pacchetti di annunci, previsti dallo standard Bluetooth, Flipper Zero si trasforma in un dispositivo che può impedire il normale utilizzo di uno smartphone, un tablet o un PC portatile. Perché il sistema operativo, per tramite del modulo Bluetooth, segnala continuamente gli annunci prodotti dal Flipper Zero.
Come si vede in questo video, il flusso continuo di advertising packets lanciati da Flipper Zero rende praticamente inutilizzabile uno smartphone Samsung Galaxy che, in rapidissima successione, mostra il messaggio “Trovato nuovo dispositivo Bluetooth“.
Sebbene l’ultima versione del firmware Xtreme non sia ancora indicata come “stabile”, il meccanismo che genera continuamente messaggi Bluetooth (chiamato BLE Spam) è già parte integrante dell’ultima build pubblicata su GitHub.
Come bloccare gli attacchi BLE Spam
Avevamo già rimarcato, nell’articolo citato in apertura, che minacce quali BLE Spam sono più fastidi che problemi di sicurezza reali. I dispositivi Android e Windows, per impostazione predefinita, mostrano una notifica all’arrivo di ciascuna richiesta di connessione via Bluetooth.
Per evitare di essere bersagliati dagli annunci Bluetooth continuamente inviati tramite Flipper Zero, è possibile accedere alle impostazioni Google su Android, toccare la voce Dispositivi e condivisione, selezionare Condivisione nelle vicinanze quindi disattivare l’opzione Mostra notifica.
In Windows, basta digitare Bluetooth nella casella di ricerca, selezionare Impostazioni dei dispositivi Bluetooth e di altro tipo quindi disattivare l'”interruttore” Mostra le notifiche per la connessione con Associazione rapida.