Bluetooth-LE-Spam превращает смартфон на Android в спам-машину

В мире кибербезопасности новое потрясение: в свет вышло приложение, позволяющее проводить спам-атаки через Bluetooth, аналогичные тем, что ранее успешно реализовывались через устройство Flipper Zero. Отныне для осуществления таких атак достаточно смартфона на базе Android.

Разработчик программного обеспечения Саймон Данкельманн создал приложение, способное генерировать рекламные пакеты Bluetooth Low Energy (BLE), имитируя различные устройства. Таким образом, атаки теперь доступны на значительно большем числе устройств.

Приложение под названием « Bluetooth-LE-Spam » устраняет необходимость приобретения и использования Flipper Zero, обеспечивая вмешательство в работу устройств на Android и Windows поблизости. Хотя проект пока находится на раннем этапе разработки, специалисты в области кибербезопасности подтверждают его работоспособность.

Приложение может транслировать запросы на соединение с интервалами в одну секунду. Мишенями этих запросов являются функции «Fast Pair» на Android и «Swift Pair» на Windows.

Важно отметить, что, несмотря на возможность установки уровня мощности передачи в API Android, разработчики ограничены в контроле над реальными данными, отправляемыми в связи с этим уровнем мощности.

Это ограничение Android SDK может привести к плохому приёму сигнала целевыми устройствами — проблеме, не характерной для Flipper Zero, который обеспечивает более дальний и точный радиус действия.

Испытания показали, что некоторые трансляции улавливались целевым устройством только при условии, что источник спама находился на расстоянии нескольких сантиметров. В других случаях уведомления поступали с нескольких метров.

К неожиданным эффектам относится реакция Bluetooth-устройств ввода, таких как мыши и клавиатуры, которые могут стать неотзывчивыми во время спам-трансляций, создавая потенциал для атак типа «отказ в обслуживании» или DoS-атак.

На данный момент приложение является скорее демонстрацией потенциальных возможностей, чем серьёзной угрозой, однако знание способов отключения уведомлений может оказаться полезным в случае потенциальной атаки.

На устройствах Android можно отключить уведомления через меню «Настройки» → «Google» → «Устройства и обмен данными» → «Обмен с окружением» → «Показывать уведомление», установив переключатель в положение «Выкл».

Для Windows следует зайти в «Настройки», выбрать «Bluetooth и устройства», затем «Устройства», прокрутить вниз до «Параметры устройства» и отключить опцию «Показывать уведомления для подключения с помощью Swift Pair».