Un grupo de desarrolladores ha creado un nuevo proyecto basado en Python, denominado ‘Wall of Flippers (WoF), con el objetivo de explorar y encontrar ciberataques de ‘spam’ vía Bluetooth a dispositivos iOS, Android y Windows, ejecutados a través de instrumentos Flipper Zero o ‘smartphones’ Android.
Flipper Zero es un dispositivo de pequeño tamaño programable, que sirve para lanzar ataques inalámbricos a otros equipos que estén en las proximidades de este.
Un investigador de seguridad de Techryptic puso a prueba en septiembre este ‘gadget’ modificándolo para que realizara el llamado “asalto publicitario de Bluetooth”.
En concreto, el experto comentó que el ataque podía aprovechar los paquetes de anuncio de la tecnología Bluetooth de bajo consumo (BLE, por sus siglas en inglés) para comunicar su presencia a otros dispositivos próximos, sin que tengan que estar vinculados.
El ecosistema de Apple emplea esta tecnología. Es el caso de Apple Watch, que la usa para ayudar en la conexión con el iPhone; o Homekit, que lo hace para conocer qué dispositivos conectados están disponibles o su estado.
Para conocer el alcance del “asalto publicitario de Bluetooth”, replicó los protocolos de los paquetes de anuncio de dispositivos legítimos para simular la existencia de un gran número de equipos fantasma cercanos al usuario y enviar notificaciones al iPhone, dejándolo así inoperativo.
Esto significa que, al recibir tal cantidad de notificaciones, los dispositivos colapsan ya que no pueden distinguir entre conexiones legítimas o falsificadas.
Desarrolladores han tomado esta idea para crear un ‘firmware’ Flipper Zero personalizado, que tenía la capacidad de lanzar ataques de ‘spam’ contra teléfonos Android y ordenadores portátiles con sistema operativo Windows, tal y como recoge Bleeping Computer.
Otro desarrollador llamado Simon Dankelmann, incluso, creó una aplicación para Android con estas facultades, una opción gracias a la cual usuarios pudieron enviar ataques maliciosos sin necesidad de emplear un dispositivo Flipper Zero.
Este tema se ha traído a colación en el encuentro Midwest FurFest 2023, donde se ha tratado las graves consecuencias que puede tener el lanzamiento de estas campañas, que pueden provocar, incluso, fallos en dispositivos comerciales -con fallos en los datáfonos- y otros de uso médico.
Ejemplo de ello es que puede provocar la interrupción del controlador de una bomba de insulina.
Fuente: EP.
