Ricordare Lo spam Bluetooth attacca gli iPhone sofferenti per molto tempo? Bene, Wall of Flippers è qui per diventare un rimedio a questo!
Il Flipper Zero, un piccolo dispositivo per test con penna, è diventato un tesoro della comunità della sicurezza. È ricco di strumenti per esplorare hardware, software e protocolli wireless. Ma come ogni strumento potente, può essere utilizzato in modo improprio. Entra nella crescente ondata di attacchi spam Bluetooth alimentati da Flipper Zero e da un crescente arsenale di firmware personalizzato. Ma non temere, perché è emerso un nuovo eroe: Wall of Flippers.
Nel settembre 2023, il mondo ha assistito alla nascita di FlipperZero Spam Bluetooth. I ricercatori hanno dimostrato la capacità di bombardare i dispositivi Apple con richieste di connessione fasulle, innescando un torrente infinito di pop-up e scatenando il caos sulle notifiche.
Sebbene inizialmente visto come uno scherzo, il potenziale per applicazioni più dannose si profilava ampio. Ben presto è emerso un firmware personalizzato, che ha ampliato il campo di attacco ad Android e Windows, inviando spam agli utenti con pubblicità indesiderate e compromettendo potenzialmente la sicurezza dei dispositivi.
Cos’è il Muro di Flippers?
Wall of Flippers è un progetto Python open source che offre un faro di speranza. In esecuzione su Linux e Windows, Wall of Flippers (WoF) monitora continuamente l’attività Bluetooth LE nelle vicinanze, avvisando gli utenti di potenziali minacce e fornendo informazioni preziose.
Wall of Flippers ricerca modelli specifici nei pacchetti BLE indicativi di attività dannose. Attualmente rileva:
- Attività Flipper Zero (BT deve essere abilitato)
- Attacchi BLE che provocano arresti anomali/popup di iOS
- Attacchi BLE che provocano arresti anomali/popup di Android
- Attacchi BLE di Windows Swift Pair
- Attacchi BLE di LoveSpouse
Wall of Flippers acquisisce dati cruciali come l’indirizzo MAC dell’aggressore, la potenza del segnale e il contenuto del pacchetto, consentendo agli utenti di:
- Blocca il dispositivo incriminato
- Denuncia l’aggressore
- Raccogliere prove per ulteriori indagini
Come installare Wall of Flippers
Ecco una guida passo passo su come installare WoF su Windows:
- Installa Python:
- Vai alla pagina di download di Python e scarica il file l’ultima versione di Python per Windows
- Una volta completato il download, esegui il file di installazione e segui le istruzioni per installare Python
- Installa pip:
- Apri un prompt dei comandi o una finestra di terminale
- Esegui il comando seguente per installare pip:
- $ pip install –aggiorna pip
- Installa squallido:
- Esegui il comando seguente per installare bleak:
- $ installazione pip desolante
- Esegui il comando seguente per installare bleak:
- Clona il repository WoF:
- Apri un prompt dei comandi o una finestra di terminale
- Esegui il comando seguente per clonare il repository WoF:
- $ git clone https://github.com/K3YOMI/Wall-of-Flippers
- Passare alla directory WoF:
- CD nella directory WoF:
- $ cd ./MurodiFlippers
- CD nella directory WoF:
- Esegui lo script WoF:
- Esegui il comando seguente per avviare lo script WoF:
- $ py WallofFlippers.py
- Esegui il comando seguente per avviare lo script WoF:
Se riscontri problemi durante il processo di installazione, puoi fare riferimento a Documentazione di Wall of Flippers su GitHub per maggiori informazioni.
FlipperZero è davvero il cattivo qui?
Flipper Zero, un potente strumento di pen-testing, è stato recentemente messo sotto esame per il suo ruolo nella situazione dello spam Bluetooth. Tuttavia, è importante riconoscere che il lo strumento stesso non è la radice del problema.
Flipper Zero può essere utilizzato per entrambi scopi positivi e negativi, proprio come qualsiasi altro strumento. È l’intento dietro il suo utilizzo che merita un esame accurato, non lo strumento stesso.
Uno dei motivi per cui incolpare Flipper Zero è eccessivamente semplicistico è questo attacchi simili possono essere lanciati da più piattaforme. Gli aggressori possono utilizzare computer Linux o dispositivi Android con app specifiche per sferrare lo stesso tipo di attacchi. Concentrarsi esclusivamente su Flipper Zero ignora questi vettori di attacco alternativi e non riesce ad affrontare il problema più ampio.
Inoltre, è importante riconoscere che Flipper Zero ha usi legittimi nella ricerca sulla sicurezza, nell’hacking hardware e nell’esplorazione dei protocolli wireless. Dipingendolo esclusivamente come uno strumento per scopi nefasti, minimizziamo i suoi potenziali benefici e il ruolo prezioso che può svolgere nelle mani di utenti responsabili.
Credito immagine in primo piano: FlipperZero.
