Objevila se nová aplikace pro Android, která dokáže emulovat falšování reklam Flipper Zero BLE. Tato technologie, dříve rozšířená mezi zařízeními Apple, si nyní našla cestu i na platformu Android. Jádrem tohoto útoku je Bluetooth Low Energy (BLE), bezdrátový komunikační protokol určený pro nízkoenergetické spojení mezi zařízeními na krátké vzdálenosti.
BLE je určeno pro zařízení s přísnými požadavky na napájení
BLE je šité na míru pro zařízení s přísnými požadavky na napájení, jako jsou fitness trackery a další zařízení, která nezahrnují přenos zvuku a videa. Naproti tomu Bluetooth Classic primárně slouží potřebám širokopásmové komunikace, jako je zvuk a video.
Zařízení s podporou BLE musí vytvořit komunikační kanály pro výměnu dat. Váš smartphone, který funguje jako centrální zařízení, aktivně vyhledává reklamy od jiných zařízení, která mají zájem o připojení. Periferní zařízení s podporou BLE vysílají reklamy při hledání připojeného zařízení. Reklamy BLE slouží primárně k účelu zjišťování zařízení a pomáhají zařízením najít a identifikovat se navzájem. Mohou také iniciovat spojení mezi zařízeními, což umožňuje výměnu dat nebo jiné interakce.
Vstupte do Flipper Zero, všestranného a programovatelného zařízení určeného pro bezpečnostní a hackovací nadšence. Obsahuje několik funkcí, včetně čtečky RFID, vysílače signálu a mikrokontroléru, což mu umožňuje interakci s různými elektronickými systémy. Je pozoruhodné, že také obsahuje reklamní schopnosti BLE.
Apple používá Bluetooth Low Energy (BLE), aby umožnil zařízením komunikovat v určité vzdálenosti od sebe. Když jsou zařízení poblíž, zobrazí se vyskakovací okno s výzvou k přijetí nebo odmítnutí připojení. Hacker by mohl provádět BLE spoofing tím, že by se vydával za zařízení Apple a posílal požadavky na okolní zařízení v přeplněné oblasti. Tyto požadavky spouštějí vyskakovací okna na okolních zařízeních, což může uživatele přimět ke sdílení jejich přihlašovacích údajů.
Schopnosti Flipper Zero jsou působivé a značně zjednodušují proces spoofingu požadavků BLE. Kupodivu toto specifické zařízení ani nepotřebujete; Raspberry Pi vybavené linuxovým Bluetooth adaptérem a přenosnou baterií může dosáhnout stejných výsledků.
Nyní je možné provádět BLE spoofing přímo z aplikace pro Android
Nová aplikace pro Android umožňuje uživatelům falšovat požadavky BLE přímo z jejich smartphonů, čímž eliminuje potřebu specializovaného hardwaru, jako je Flipper Zero nebo Raspberry Pi. Podobně jako schopnosti Flipper Zero tato aplikace vysílá požadavky na připojení v určitých intervalech.
Zatímco Android SDK podporuje útoky BLE, přichází s omezeními, zejména pokud jde o rozsah útoků ve srovnání s Flipper Zero. Objevily se zprávy, že myši a klávesnice připojené přes Bluetooth, základní periferie, přestanou reagovat, když jsou bombardovány vysíláním spamu. Nejzajímavějším aspektem tohoto vývoje je, že nová aplikace nevyžaduje žádné hackerské dovednosti ani předchozí znalosti. Aplikace je stále ve vývoji, ale spoofing požadavků BLE je nyní téměř spolehlivý.
Jako vždy by uživatelé měli být opatrní, když na svých zařízeních narazí na požadavky BLE.
Zdroj: androidheadlines.com
