Wall of Flippers: борьба с Bluetooth-спамом на медицинские устройства

Новый проект на Python под названием Wall of Flippers предназначен для обнаружения атак Bluetooth-спама, исходящих от устройств Flipper Zero и Android.

Ранее стало известно о новой атаке Bluetooth LE (Bluetooth Low Energy, BLE) с помощью Flipper Zero, в ходе которой устройства Apple получали ложные уведомления о подключении по Bluetooth. Однако вскоре другие разработчики создали специальную прошивку для Flipper Zero, позволяющую осуществлять спам-атаки на смартфоны Android и ноутбуки Windows. Затем разработчик Саймон Данкельманн адаптировал атаку для приложения на Android, что позволило проводить атаки без использования Flipper Zero.

Посетители конференции Midwest FurFest 2023 ощутили на себе последствия этих атак. Многие столкнулись с проблемами в работе платежных терминалов Square, а в некоторых случаях возникли более серьезные угрозы, например, сбои в работе контроллеров инсулиновых помп. Пользователи слуховых аппаратов и устройств для мониторинга сердечного ритма также сообщали о нарушениях.

Исследователь из компании Greynoise под ником «remy» поделился информацией о рисках таких атак. Он предупредил, что BLE-спам может серьезно повлиять на здоровье жертв. Для медицинского оборудования с поддержкой BTLE даже незначительные нарушения могут ухудшить качество жизни пострадавших.

Хотя некоторые утверждают, что Apple тихо ввела меры противодействия атакам BLE в iOS 17.2, в Android эта проблема пока не решена. BleepingComputer провела тесты и обнаружила, что спам BLE с Android-устройства на iOS-устройства все еще работает после установки iOS 17.2. От Google пока не поступило ответа о планах по решению этой проблемы.

Проект Wall of Flippers (WoF) нацелен на обнаружение атакующих, проводящих спам-атаки Bluetooth LE, чтобы жертвы могли оперативно реагировать. Сценарий Python предназначен для непрерывной работы в Linux и Windows, постоянно уведомляя пользователя о состоянии близлежащих устройств BTLE, потенциальных угрозах и общей активности.

WoF сканирует пакеты BTLE в окрестностях и анализирует передаваемые пакеты на предмет соответствия предопределенным шаблонам, которые считаются признаками злонамеренной деятельности. Среди обнаруживаемых угроз – атаки Flipper Zero и спамы на iOS, Android и Windows. WoF фиксирует MAC-адрес «спамящего» устройства, мощность сигнала и данные, содержащиеся в пакетах.

Инструкции по установке WoF и настройке проекта можно найти в репозитории разработчика на GitHub. Для того, чтобы удостовериться в безопасности скрипта, рекомендуется перед установкой проверить код.