Flipper Zero : les appareils sous Android et Windows ne sont plus à l’abri

Flipper Zero : les appareils sous Android et Windows ne sont plus à l'abri

Le Flipper Zero peut désormais mener des attaques par déni de service sur les appareils Android. Adrian Kingsley-Hughes/ZDNET

Il y a quelques jours, un micrologiciel tiers a été publié pour le Flipper Zero. Ce micrologiciel pouvait inonder les iPhones et les iPads de messages de spam Bluetooth et comportait même une fonction permettant de bloquer complètement l’appareil. Quelques utilisateurs d’Android se sont donc sentis rassurés quant à la sécurité de leur plateforme par rapport à celle d’iOS et d’iPadOS.

Désormais, l’application de spam Bluetooth du Flipper Zero peut cibler les appareils Android et les PC fonctionnant sous Windows.

Encore une fois, cette astuce n’est pas possible avec un Flipper Zero standard. Au lieu de cela, vous devez charger une version développeur du Xtreme third-party firmware sur le Flipper Zero. Une fois le firmware installé, il suffit de lancer une application appelée BLE Spam et de choisir l’attaque appropriée.

publicité

Une attaque jusqu’à ce que la victime soit hors de portée

Pour inonder les appareils Android de popups, l’attaque à choisir est Android Device Pair.

Appuyez sur le bouton Start et les popups commencent à inonder les appareils Android à portée du Flipper Zero.

The Flipper Zero next to phone

Spam de popups sur un smartphone Android à l’aide de BLE Spam sur le Flipper Zero. Adrian Kingsley-Hughes/ZDNET

Les popups continuent jusqu’à ce que l’attaque soit stoppée sur le Flipper Zero, que l’appareil soit hors de portée ou que l’utilisateur désactive le Bluetooth.

The Flipper Zero next to phone

Les fenêtres contextuelles sont aléatoires et se placent de manière gênante devant ce que vous êtes en train de faire. Adrian Kingsley-Hughes/ZDNET

Une attaque possible sur un rayon de moins de 10 mètres

En utilisant un Flipper Zero de série, je peux spammer des appareils Android dans un rayon de 6 à 9 mètres. Si je passe à une antenne externe, je peux augmenter cette portée jusqu’à plus de 15 mètres.

Quant à l’attaque Windows, elle est beaucoup moins gênante car elle génère de petites notifications dans la barre d’état système. Cette attaque repose également sur l’activation d’une fonction appelée Swift Pair.

The Flipper Zero

Le Flipper Zero peut également attaquer les appareils Windows. Adrian Kingsley-Hughes/ZDNET

Bien que cette attaque ne contienne aucune charge utile malveillante, il ne faut pas oublier qu’il s’agit d’une attaque par déni de service. Lorsqu’un appareil est inondé de fenêtres pop-up, il est difficile d’en faire bon usage. Et même si ce n’est pas aussi grave que l’attaque par inondation de l’iOS qui bloque réellement l’iPhone ou l’iPad, c’est tout de même ennuyeux pour ceux qui sont visés.

Une question de Bluetooth

Là encore, le seul moyen de se protéger contre cette attaque est de désactiver le Bluetooth. Étant donné qu’il n’y a pas de risque – pour l’instant – que cette attaque bloque un appareil Android, je ne pense pas qu’il soit nécessaire de désactiver le Bluetooth à titre préventif. Mais si vous constatez l’apparition de fenêtres pop-up, vous pouvez agir.

Le moyen le plus rapide de désactiver Bluetooth sur un appareil Android est d’utiliser le menu déroulant Paramètres rapides, auquel vous pouvez accéder en balayant deux fois la barre de menu vers le bas, puis en appuyant sur le bouton Bluetooth pour le désactiver.

Pour aller plus loin sur le Flipper Zero

Source : “ZDNet.com”

Leave a Reply

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading