Les récentes attaques de spam Flipper Zero Bluetooth ont désormais été portées sur une application Android, permettant à un nombre beaucoup plus grand d’appareils de mettre en œuvre ces alertes de spam ennuyeuses.
Inspiré par des recherches antérieures sur le sujet et par les applets Flipper Zero ciblant les appareils iOS, puis Android et Windows, le développeur de logiciels Simon Dankelmann a développé une application Android capable de diffuser le même spam Bluetooth.
L’application Android, nommée « Bluetooth-LE-Spam », peut générer des packages publicitaires BLE (Bluetooth Low Energy) usurpant divers appareils sur des appareils Windows et Android à proximité, éliminant ainsi le besoin d’un Flipper Zero.
Le projet en est encore à ses débuts, mais les tests de Blreachtrace ont confirmé qu’il fonctionne comme annoncé.
Plus précisément, l’application peut diffuser des demandes de connexion avec des intervalles de temps définis aussi fréquents qu’une seconde, en ciblant « Fast Pair » sur Android ou « Swift Pair » sur Windows.
Une chose à noter est que même si l’API Android permet de définir le niveau de puissance de transmission (TX), les développeurs ont un contrôle limité sur les données réelles diffusées par rapport au niveau de puissance de transmission.
Cette contrainte du SDK Android peut entraîner une mauvaise réception des appareils cibles, ce qui n’est pas un problème dans Flipper Zero, qui peut atteindre une portée plus étendue et plus précise lors de la connexion à d’autres appareils.
Lors de nos tests, nous avons constaté que certaines diffusions n’étaient captées par la cible que si l’appareil Android qui les générait était à quelques centimètres seulement. En revanche, dans d’autres cas, les notifications étaient générées à plusieurs mètres de distance.
Un effet secondaire intéressant que nous avons remarqué est que les appareils connectés via Bluetooth, tels que les souris et les claviers, peuvent ne plus répondre lors des diffusions de spam. C’est une autre façon de créer des attaques perturbatrices de type « déni de service » sur une cible.
Pour l’instant, l’application constitue une démonstration d’une possibilité plutôt qu’une menace grave pour les utilisateurs, mais savoir comment désactiver ces notifications dans le cas où vous êtes ciblé est une bonne chose.
Sur Android, accédez à Paramètres → Google → Partage à proximité et activez Afficher la notification sur la position « Désactivé ».
Sous Windows, ouvrez Paramètres, sélectionnez « Bluetooth et appareils » dans le menu de gauche, puis cliquez sur « Appareils », faites défiler jusqu’à « Paramètres de l’appareil » et tournez le bouton « Afficher les notifications pour se connecter à l’aide de Swift Pair » sur « Position arrêt.
Nous vous déconseillons de tester l’application « Bluetooth-LE-Spam » sur votre appareil principal pour des raisons de sécurité, car Blreachtrace ne peut fournir aucune garantie quant à la sécurité du projet.