一个名为“Flipper围墙”的新开源项目,可以检测出黑客利用Flipper Zero工具和安卓设备发起的蓝牙垃圾信息攻击。
通过检测攻击并识别来源,用户可以采取有针对性的保护措施,或可追究肇事者的责任。
一场危害重重的恶作剧
2023年9月,安全研究人员“Techryptic”首次展示如何使用Flipper Zero便携式无线渗透测试和黑客工具发动蓝牙低功耗(BLE)垃圾信息攻击。
当时的攻击形式是向苹果设备发送虚假的蓝牙连接通知。所以,攻击看起来更像是一场恶作剧,并没有带来真正的危险。
其他开发者迅速按照这个想法创建了一个定制Flipper Zero固件,可以对安卓智能手机和Windows笔记本发起垃圾信息攻击。
不久之后,开发者Simon Dankelmann将这种攻击移植到一个安卓应用程序中,使用户无需Flipper Zero工具即可发起蓝牙垃圾信息攻击。
然而,2023年美国中西部毛皮节大会(Midwest FurFest)期间,与会者切身感受到这些蓝牙垃圾信息攻击带来了严重后果,远远超出了无害恶作剧的范畴。
很多人报告,他们的Square支付读卡器业务严重中断。其他人面临的情况更为严重,比如胰岛素泵控制器无法使用。
一些人使用蓝牙启用的助听器和心率监测工具,他们也报告称受到了干扰,这可能会危及他们的健康。
GreyNoise漏洞研究员Remy在推特上分享了关于此类攻击危险性的讨论,警告进行BLE垃圾信息攻击可能严重影响被攻击者的健康。
Remy与外媒BleepingComputer就BLE攻击对话。他警告称,“对于BLE启用的医疗设备,攻击至少会让受影响者生活质量下降。一些情况可能不会危及生命,但有些情况就没那么走运了。”
一些人声称,苹果在iOS 17.2系统中悄然引入了对BLE攻击的缓解措施,但目前安卓系统尚未解决这个问题。
此外,BleepingComputer在安装了iOS 17.2系统之后,继续通过安卓应用向iOS设备发送BLE垃圾信息,发现攻击仍然有效。
BleepingComputer联系了谷歌,询问他们计划如何在安卓系统中处理BLE攻击的计划,但尚未立即获得回复。
Flipper围墙
Flipper围墙(WoF)项目旨在检测发起蓝牙低功耗垃圾信息攻击的攻击者,以便接收端的用户做出适当的回应。
目前,该Python脚本可以在Linux和Windows上运行,被设计为持续运行。脚本会不断更新用户附近BLE设备的状态、任何潜在威胁和一般活动。
主界面包括一个ASCII艺术标题、实时和离线设备列表,以及检测到的BLE攻击数据包。
用户可以使用Python脚本检测Flipper Zero或其安卓应用变体(BLE垃圾信息)等BLE攻击,例如导致iOS系统崩溃的攻击。
该脚本会扫描附近的BLE数据包,并将传输的数据包与一组预定义模式进行比对。这些模式被认为是恶意活动的指标。
Flipper之墙目前可以检测到以下情况,但该项目还在不断更新中:
在被动监听的同时,Flipper之墙会捕获垃圾信息攻击设备的MAC地址(这是主要设备标识符)、信号强度(可用于确定攻击者的接近程度),以及数据包中的数据。
您可以在可以在开发者的GitHub存储库中找到Flipper之墙的安装和项目设置说明(https://github.com/K3YOMI/Wall-of-Flippers)。
BleepingComputer尚未测试过Flipper围墙,也无法保证脚本的安全性,请务必在安装之前检查代码。
参考资料:https://www.bleepingcomputer.com/news/security/wall-of-flippers-detects-flipper-zero-bluetooth-spam-attacks/
来源:安全内参