โปรเจกต์ Python ใหม่ที่ชื่อว่า 'Wall of Flippers' สามารถตรวจจับการโจมตี Bluetooth spam ที่ส่งมาจากอุปกรณ์ Flipper Zero และอุปกรณ์ Android ได้
ด้วยการตรวจจับการโจมตี และระบุต้นทาง ผู้ใช้งานสามารถดำเนินมาตรการป้องกันแบบกำหนดเป้าหมายได้ และผู้กระทำความผิดอาจต้องรับผิดชอบต่อการกระทำของพวกเขา
ความสามารถในการโจมตีแบบ Bluetooth LE (BLE) spam โดยใช้ Flipper Zero portable wireless pen-testing และ hacking tool ถูกเปิดเผยเป็นครั้งแรกในเดือนกันยายน 2023 โดยนักวิจัยด้านความปลอดภัยที่ใช้ชื่อว่า 'Techryptic'
ในตอนนั้นการโจมตีใช้วิธีสแปม Apple devices ด้วยการแจ้งเตือนการเชื่อมต่อ Bluetooth ปลอม ทำให้ดูเหมือนเป็นแค่เรื่องตลกมากกว่าความอันตรายจริง ๆ
ไอเดียดังกล่าวได้รับการนำไปใช้โดยนักพัฒนารายอื่น ๆ พวกเขาสร้างเฟิร์มแวร์ Flipper Zero ที่ปรับแต่งได้ ซึ่งสามารถเปิดการโจมตีในลักษณะสแปมกับสมาร์ทโฟน Android และแล็ปท็อป Windows ได้
จากนั้นไม่นาน นักพัฒนา Simon Dankelmann ได้ย้ายการโจมตีไปยังแอป Android ทำให้ผู้ใช้งานทั่วไปสามารถทำการโจมตีแบบ Bluetooth spam ได้โดยไม่ต้องใช้ Flipper Zero
อย่างไรก็ตาม ผู้เข้าร่วมงาน Midwest FurFest 2023 ที่ผ่านมานี้ ได้สัมผัสกับผลลัพธ์ของการโจมตี Bluetooth spam ด้วยตัวเองว่ามันไม่ได้เป็นแค่เรื่องตลกอีกต่อไป
หลายคนรายงานว่า เครื่องอ่านบัตรเครดิต Square ของพวกเขาหยุดทำงาน ส่งผลกระทบต่อธุรกิจอย่างรุนแรง ในขณะที่บางคนเผชิญกับสถานการณ์ที่เลวร้ายยิ่งกว่า เช่น การทำให้เครื่องควบคุม insulin pump ขัดข้อง
ผู้ใช้เครื่องช่วยฟัง และเครื่องมือตรวจวัดอัตราการเต้นของหัวใจ ที่เชื่อมต่อ Bluetooth ต่างรายงานว่าประสบปัญหาการรบกวน ซึ่งอาจส่งผลต่อสุขภาพของพวกเขา
Remy นักวิจัยด้านช่องโหว่จาก Greynoise ได้แชร์บทความบน Twitter เกี่ยวกับอันตรายของการโจมตีรูปแบบนี้ โดยเตือนว่าการสแปม BLE อาจมีผลกระทบทางสุขภาพที่ร้ายแรงสำหรับผู้ที่ได้รับผลกระทบ
Remy ให้ข้อมูลเพิ่มเติมกับ BleepingComputer เกี่ยวกับการโจมตีในลักษณะ BLE ว่า "ในกรณีของอุปกรณ์การแพทย์ที่ใช้ BTLE การรบกวนเพียงเล็กน้อยก็ส่งผลให้คุณภาพชีวิตของผู้ป่วยลดลงอย่างเห็นได้ชัด"
บางอาการอาจไม่ทำให้เกิดอันตรายถึงชีวิตแม้เจอรบกวน แต่บางคนอาจไม่โชคดีเท่าไร
แม้ว่าบางคนจะอ้างว่า Apple ได้แก้ไขช่องโหว่การโจมตี BLE อย่างเงียบ ๆ ใน iOS 17.2 แต่ปัญหานี้ยังไม่ได้รับการแก้ไขใน Android
นอกจากนั้น BleepingComputer ยังได้ทำการทดสอบโดยส่งสแปม BLE ไปยังอุปกรณ์ iOS จากแอป Android หลังจากติดตั้ง iOS 17.2 ผลปรากฏว่าการโจมตียังคงใช้งานได้
BleepingComputer ได้ติดต่อ Google เพื่อสอบถามเกี่ยวกับแผนการแก้ไขปัญหาการโจมตี BLE ใน Android แต่ยังไม่ได้รับการตอบกลับ
Wall of Flippers
โปรเจกต์ Wall of Flippers (WoF) มีเป้าหมายในการตรวจจับการโจมตี BlueTooth LE spam ที่ส่งมาจากอุปกรณ์ต่าง ๆ เพื่อให้ผู้ที่ได้รับผลกระทบสามารถรับมือกับสถานการณ์ได้อย่างเหมาะสม
Python scrip ซึ่งตอนนี้สามารถทำงานบน Linux และ Windows ถูกออกแบบมาให้ทำงานอย่างต่อเนื่อง โดยจะอัปเดตสถานะของอุปกรณ์ BTLE ที่อยู่ใกล้เคียง, ภัยคุกคาม และกิจกรรมทั่วไปให้กับผู้ใช้งานตลอดเวลา
หน้าจอหลักประกอบไปด้วยหัวข้อที่ออกแบบด้วย ASCII art ตารางแสดงอุปกรณ์ที่ออนไลน์ และออฟไลน์ และแพ็กเก็ตการโจมตี BLE ที่ตรวจพบ
วีดีโอการตรวจจับการโจมตี Bluetooth LE โดยใช้อุปกรณ์ Android : Link Video Twitter
สคริปต์นี้จะสแกนหาแพ็กเก็ต BTLE ในบริเวณใกล้เคียง แล้วทำการวิเคราะห์แพ็กเก็ตที่ส่งผ่านเพื่อเทียบกับรูปแบบที่กำหนดไว้ล่วงหน้า ซึ่งบ่งชี้ถึงกิจกรรมที่เป็นอันตราย
Wall of Flippers สามารถตรวจจับสิ่งต่อไปนี้ได้ในปัจจุบัน แต่โปรเจ็กต์นี้ยังอยู่ระหว่างการพัฒนา และจะได้รับการอัปเดตต่อไป :
- การตรวจจับ Flipper Zero (ต้องเปิดใช้งาน BT)
- การเก็บข้อมูล Flipper (บันทึกข้อมูลย้อนหลัง)
- การตรวจจับ iOS crash และ popup BTLE
- การตรวจจับ Android crash และ popup BTLE
- การตรวจจับ Windows Swift Pair BTLE
- การตรวจจับ BTLE จาก LoveSpouse
WoF จะรับ MAC address ของอุปกรณ์ที่ทำการสแปม ซึ่งเป็นตัวระบุอุปกรณ์หลัก, ความแรงของสัญญาณ, ซึ่งอาจถูกใช้เพื่อกำหนดระยะห่างของผู้โจมตี และข้อมูลที่มีในแพ็กเก็ต
คำแนะนำในการติดตั้ง WoF และการตั้งค่าโปรเจ็กต์สามารถดูได้ที่ GitHub repository (https://github.com/K3YOMI/Wall-of-Flippers) ของผู้พัฒนา
BleepingComputer ยังไม่ได้ทดสอบ WoF และไม่สามารถรับประกันความปลอดภัยของสคริปต์ได้ ดังนั้นโปรดตรวจสอบโค้ดก่อนติดตั้ง
You must be logged in to post a comment.