O versátil Flipper Zero pode ser usado para angustiar utilizadores Android e Windows nas proximidades com notificações constantes.
Depois de ter sido demonstrado um ataque do Flipper Zero contra iPhones, chega agora algo idêntico para Android e Windows.
A técnica utilizada é a mesma, falsificando as comunicações Bluetooth para fazer com que os dispositivos Android e Windows apresentem notificações de que está um dispositivo Bluetooth por perto a requisitar ligação. E fazendo-o de forma sucessiva, inundando a vítima com uma vaga de notificações interminável.
A BLE Spam app para o Flipper Zero disponibiliza actualmente oito métodos de ataque, incluindo:
- iOS 17 Lockup Crash
- Apple Action Modal
- Apple Device popup
- Android device pair
- Windows Device Found
- E ainda, todos os métodos combinados
Embora estes “ataques” não permitam infectar os dispositivos afectados, tornam-se numa grande inconveniência que pode impedir o seu uso normal.
No caso de serem alvo de um ataque deste tipo, a solução passa por desactivar as notificações dos pedidos de ligação Bluetooth:
- Em Android: Settings → Google → Nearby Share → Show notification → “Off
(alternativamente em) Settings → Connected Devices → Connection preferences → Nearby Share - Em Windows: Settings → ‘Bluetooth & devices’ → ‘Devices’ → ‘Device settings’ → ‘Show notifications to connect using Swift Pair’ → “Off”
A opção de desactivar o Bluetooth por completo também funcionará, mas pode impedir o uso de certas funcionalidades, desde o óbvio uso de earphones Blutooth, a outros sistemas como o de transferência de dados entre dispositivos próximos, etc.
(Ptnik)