Via Bluetooth: Flipper Zero kann jetzt auch Android und Windows spammen
Besitzer des beliebten Hackertools Flipper Zero können inzwischen auch fremde Android- oder Windows-Geräte per Bluetooth mit lästigen Benachrichtigungen überfluten, nachdem ein Sicherheitsforscher schon im September einen Code veröffentlicht hatte, mit dem ihm dies auf iPhones gelungen war. Möglich macht das die Xtreme Firmware (XFW)(öffnet im neuen Fenster) , die um eine Funktion für die Durchführung von Bluetooth-Spam-Angriffen ergänzt wurde.
Das Prinzip des Angriffs ist einfach: Der Flipper Zero sendet spezielle Bluetooth-Datenpakete an in der Nähe befindliche Zielgeräte, die diese glauben lassen, ein anderes Gerät versuche, eine Verbindung herzustellen. Dies wird dem Anwender daraufhin mit einer Pop-up-Meldung auf seinem Endgerät signalisiert.
Eine permanent wiederholte Übertragung dieser Datenpakete führt schließlich dazu, dass ständig neue Pop-ups erscheinen, was eine normale Verwendung der angegriffenen Geräte nahezu unmöglich macht – eine Art DoS-Angriff.
Bluetooth-Spam unter Windows und Android
Durch ein BLE Spam genanntes Feature der Xtreme Firmware für den Flipper Zero klappt das nun auch unter Windows und Android. Auf dem Discord-Kanal des Projekts ist ein Videoclip zu finden, in dem der Angriff auf einem Android-Smartphone demonstriert wird. Darauf erscheinen wiederholt Pop-ups, die Verbindungsversuche mit einem Galaxy Device signalisieren.
Bleeping Computer verweist(öffnet im neuen Fenster) außerdem auf ein Video des Youtube-Kanals Talking Sasquach(öffnet im neuen Fenster) , laut dem das Feature sowohl auf Android- als auch auf Windows-Geräten wie erwartet funktioniert.
Mögliche Schutzmaßnahmen
Eine große Gefahr stellen Angriffe dieser Art üblicherweise nicht dar. Sie sorgen lediglich dafür, dass Anwender die Zielgeräte vorübergehend nicht wie gewohnt verwenden können. Wer sich mit seinem Endgerät außerhalb der Sendereichweite des Flipper Zero des Angreifers bewegt, entgeht damit auch dem Angriff. Die Ausführung von Schadcode auf den Zielgeräten ist mit dem BLE Spam normalerweise nicht möglich.
Darüber hinaus hilft natürlich auch die Deaktivierung der Bluetooth-Funktion des jeweiligen Endgerätes. Unter Android sollen sich Anwender außerdem schützen können, indem sie in den Einstellungen zu Nearby Share die Option Benachrichtigungen einblenden deaktivieren. Und auch in den Bluetooth-Einstellungen von Windows gibt es eine Option Benachrichtigungen anzeigen zum Verbinden mittels 'Schnelle Koppelung' , deren Deaktivierung Anwender wohl vor den Spam-Angriffen bewahrt.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.