- 9,444
- 18
- 8 Ноя 2022
Не нужно покупать Flipper Zero, чтобы устроить бомбардировку уведомлениями.
В мире кибербезопасности новое потрясение: в свет вышло приложение, позволяющее проводить спам-атаки через Bluetooth , аналогичные тем, что Для просмотра ссылки Войдиили Зарегистрируйся через устройство Flipper Zero . Отныне для осуществления таких атак достаточно смартфона на базе Android .
Разработчик программного обеспечения Саймон Данкельманн создал приложение, способное генерировать рекламные пакеты Bluetooth Low Energy ( BLE ), имитируя различные устройства. Таким образом, атаки теперь доступны на значительно большем числе устройств.
Приложение под названием « Для просмотра ссылки Войдиили Зарегистрируйся » устраняет необходимость приобретения и использования Flipper Zero, обеспечивая вмешательство в работу устройств на Android и Windows поблизости. Хотя проект пока находится на раннем этапе разработки, специалисты в области кибербезопасности подтверждают его работоспособность.
Приложение может транслировать запросы на соединение с интервалами в одну секунду. Мишенями этих запросов являются функции «Fast Pair» на Android и «Swift Pair» на Windows.
Важно отметить, что, несмотря на возможность установки уровня мощности передачи в API Android, разработчики ограничены в контроле над реальными данными, отправляемыми в связи с этим уровнем мощности.
Это ограничение Android SDK может привести к плохому приёму сигнала целевыми устройствами — проблеме, не характерной для Flipper Zero, который обеспечивает более дальний и точный радиус действия.
Испытания показали, что некоторые трансляции улавливались целевым устройством только при условии, что источник спама находился на расстоянии нескольких сантиметров. В других случаях уведомления поступали с нескольких метров.
К неожиданным эффектам относится реакция Bluetooth-устройств ввода, таких как мыши и клавиатуры, которые могут стать неотзывчивыми во время спам-трансляций, создавая потенциал для атак типа «отказ в обслуживании» или DoS-атак.
На данный момент приложение является скорее демонстрацией потенциальных возможностей, чем серьёзной угрозой, однако знание способов отключения уведомлений может оказаться полезным в случае потенциальной атаки.
На устройствах Android можно отключить уведомления через меню «Настройки» → «Google» → «Устройства и обмен данными» → «Обмен с окружением» → «Показывать уведомление», установив переключатель в положение «Выкл».
Для Windows следует зайти в «Настройки», выбрать «Bluetooth и устройства», затем «Устройства», прокрутить вниз до «Параметры устройства» и отключить опцию «Показывать уведомления для подключения с помощью Swift Pair».
В мире кибербезопасности новое потрясение: в свет вышло приложение, позволяющее проводить спам-атаки через Bluetooth , аналогичные тем, что Для просмотра ссылки Войди
Разработчик программного обеспечения Саймон Данкельманн создал приложение, способное генерировать рекламные пакеты Bluetooth Low Energy ( BLE ), имитируя различные устройства. Таким образом, атаки теперь доступны на значительно большем числе устройств.
Приложение под названием « Для просмотра ссылки Войди
Приложение может транслировать запросы на соединение с интервалами в одну секунду. Мишенями этих запросов являются функции «Fast Pair» на Android и «Swift Pair» на Windows.
Важно отметить, что, несмотря на возможность установки уровня мощности передачи в API Android, разработчики ограничены в контроле над реальными данными, отправляемыми в связи с этим уровнем мощности.
Это ограничение Android SDK может привести к плохому приёму сигнала целевыми устройствами — проблеме, не характерной для Flipper Zero, который обеспечивает более дальний и точный радиус действия.
Испытания показали, что некоторые трансляции улавливались целевым устройством только при условии, что источник спама находился на расстоянии нескольких сантиметров. В других случаях уведомления поступали с нескольких метров.
К неожиданным эффектам относится реакция Bluetooth-устройств ввода, таких как мыши и клавиатуры, которые могут стать неотзывчивыми во время спам-трансляций, создавая потенциал для атак типа «отказ в обслуживании» или DoS-атак.
На данный момент приложение является скорее демонстрацией потенциальных возможностей, чем серьёзной угрозой, однако знание способов отключения уведомлений может оказаться полезным в случае потенциальной атаки.
На устройствах Android можно отключить уведомления через меню «Настройки» → «Google» → «Устройства и обмен данными» → «Обмен с окружением» → «Показывать уведомление», установив переключатель в положение «Выкл».
Для Windows следует зайти в «Настройки», выбрать «Bluetooth и устройства», затем «Устройства», прокрутить вниз до «Параметры устройства» и отключить опцию «Показывать уведомления для подключения с помощью Swift Pair».
- Источник новости
- www.securitylab.ru
