Flipper Zero artık Android cihazlarda hizmet reddi saldırıları gerçekleştirebiliyor. Adrian Kingsley-Hughes/ZDNET
Birkaç gün önce Flipper Zero için üçüncü taraf ürün yazılımı yayınlandı. Bu ürün yazılımı, iPhone’ları ve iPad’leri Bluetooth spam mesajlarıyla doldurabilir ve hatta cihazı tamamen çökertebilecek bir özelliğe sahipti. Bu nedenle bazı Android kullanıcıları, iOS ve iPadOS ile karşılaştırıldığında platformlarının güvenliği konusunda kendilerini güvende hissettiler.
Flipper Zero’nun Bluetooth spam uygulaması artık Android cihazları ve Windows tabanlı bilgisayarları hedef alabiliyor.
Tekrar ediyorum, bu numara standart bir Pinball Zero ile mümkün değildir. Bunun yerine, geliştirici sürümünü yüklemeniz gerekir. Xtreme üçüncü taraf ürün yazılımı Flipper Zero’da. Ürün yazılımı yüklendikten sonra BLE Spam adlı uygulamayı başlatmanız ve uygun saldırıyı seçmeniz yeterlidir.
Kurban menzil dışına çıkana kadar saldırın
Android cihazlarını açılır pencerelerle doldurmak için seçilecek saldırı Android Cihaz Çiftidir.
Başlat düğmesine basın ve Flipper Zero’nun menzilindeki Android cihazları açılır pencerelerle doldurmaya başlar.
Flipper Zero’da BLE Spam kullanan Android akıllı telefondaki spam açılır pencereleri. Adrian Kingsley-Hughes/ZDNET
Açılan pencereler Flipper Zero’daki saldırı durdurulana, cihaz menzil dışına çıkana veya kullanıcı Bluetooth’u kapatana kadar devam eder.
Pop-up’lar rastgeledir ve yaptığınız işin önünde garip bir şekilde durur. Adrian Kingsley-Hughes/ZDNET
10 metreden daha az bir yarıçapa olası bir saldırı
Stok Flipper Zero’yu kullanarak 20-30 feet mesafe içindeki Android cihazlarına spam gönderebilirim. Harici bir antene yükseltirsem bu menzili 15 metrenin üzerine çıkarabilirim.
Windows saldırısına gelince, sistem tepsisinde küçük bildirimler oluşturduğundan çok daha az sinir bozucudur. Bu saldırı aynı zamanda Swift Pair adı verilen bir fonksiyonun etkinleştirilmesine de dayanıyor.
Flipper Zero ayrıca Windows cihazlarına da saldırabilir. Adrian Kingsley-Hughes/ZDNET
Bu saldırı herhangi bir kötü amaçlı veri içermese de bunun bir hizmet reddi saldırısı olduğunu unutmamak önemlidir. Bir cihaz pop-up’larla dolup taştığında, bunları iyi bir şekilde kullanmak zordur. Her ne kadar iPhone veya iPad’i çökerten iOS sel saldırısı kadar kötü olmasa da, hedef alınanlar için hala can sıkıcı.
Bluetooth’la ilgili bir soru
Yine bu saldırıya karşı korunmanın tek yolu Bluetooth’u devre dışı bırakmaktır. Bu saldırının Android cihazı engelleme riski şimdilik olmadığından, önleyici tedbir olarak Bluetooth’u devre dışı bırakmanın gerekli olduğunu düşünmüyorum. Ancak açılır pencerelerin göründüğünü fark ederseniz harekete geçebilirsiniz.
Bir Android cihazda Bluetooth’u kapatmanın en hızlı yolu, menü çubuğunu iki kez aşağı kaydırıp ardından kapatmak için Bluetooth düğmesine dokunarak erişebileceğiniz Hızlı Ayarlar açılır menüsünü kullanmaktır.
Flipper Zero’da daha ileri gitmek için
Kaynak : “ZDNet.com”