Herinneren Bluetooth-spamaanvallen iPhones lijden voor een lange tijd? Nou, Wall of Flippers is hier om daar een remedie voor te worden!
De Flipper Zero, een klein pentestapparaat, is een lieveling van de beveiligingsgemeenschap geworden. Het zit boordevol tools voor het verkennen van hardware, software en draadloze protocollen. Maar zoals elk krachtig instrument kan het ook misbruikt worden. Doe mee aan het toenemende aantal Bluetooth-spamaanvallen, aangewakkerd door Flipper Zero en een groeiend arsenaal aan aangepaste firmware. Maar wees niet bang, want er is een nieuwe held opgedoken: Wall of Flippers.
In september 2023 was de wereld getuige van de geboorte van Flipper nul Bluetooth-spam. Onderzoekers hebben de mogelijkheid aangetoond om Apple-apparaten te bombarderen met valse verbindingsverzoeken, wat een eindeloze stortvloed aan pop-ups teweegbrengt en grote schade aanricht aan meldingen.
Hoewel het aanvankelijk als een grap werd gezien, doemde het potentieel voor meer kwaadaardige toepassingen groot op. Al snel verscheen aangepaste firmware, waardoor het aanvalsgebied werd uitgebreid naar Android en Windows, waardoor gebruikers werden gespamd met ongewenste advertenties en mogelijk de apparaatbeveiliging in gevaar kwam.
Wat is Wall of Flippers?
Wall of Flippers is een open-source Python-project dat een baken van hoop biedt. Wall of Flippers (WoF) draait op Linux en Windows en bewaakt voortdurend Bluetooth LE-activiteit in de buurt, waarschuwt gebruikers voor potentiële bedreigingen en verstrekt waardevolle informatie.
Wall of Flippers scant op specifieke patronen in BLE-pakketten die wijzen op kwaadaardige activiteit. Het detecteert momenteel:
- Flipper Zero-activiteit (BT moet ingeschakeld zijn)
- iOS-crash/pop-up-inducerende BLE-aanvallen
- Android-crash/pop-up-inducerende BLE-aanvallen
- Windows Swift Pair BLE-aanvallen
- LoveSpouse BLE-aanvallen
Wall of Flippers legt cruciale gegevens vast, zoals het MAC-adres, de signaalsterkte en de pakketinhoud van de aanvaller, waardoor gebruikers het volgende kunnen doen:
- Blokkeer het overtredende apparaat
- Rapporteer de aanvaller
- Verzamel bewijsmateriaal voor verder onderzoek
Hoe Wall of Flippers te installeren
Hier is een stapsgewijze handleiding voor het installeren van WoF op Windows:
- Python installeren:
- Ga naar de Python-downloadpagina en download het nieuwste versie van Python voor Windows
- Zodra de download is voltooid, voert u het installatiebestand uit en volgt u de aanwijzingen om Python te installeren
- Pip installeren:
- Open een opdrachtprompt of terminalvenster
- Voer de volgende opdracht uit om pip te installeren:
- $ pip installeren – pip upgraden
- Installeer somber:
- Voer de volgende opdracht uit om somber te installeren:
- $ pip installeer somber
- Voer de volgende opdracht uit om somber te installeren:
- Kloon de WoF-repository:
- Open een opdrachtprompt of terminalvenster
- Voer de volgende opdracht uit om de WoF-repository te klonen:
- $ git-kloon https://github.com/K3YOMI/Wall-of-Flippers
- Navigeer naar de WoF-directory:
- CD in de WoF-directory:
- $ cd ./Wall van Flippers
- CD in de WoF-directory:
- Voer het WoF-script uit:
- Voer de volgende opdracht uit om het WoF-script te starten:
- $ py WallofFlippers.py
- Voer de volgende opdracht uit om het WoF-script te starten:
Als u tijdens het installatieproces problemen ondervindt, kunt u de Wall of Flippers-documentatie op GitHub voor meer informatie.
Is FlipperZero hier echt de slechterik?
Flipper Zero, een krachtige pentesttool, is onlangs onder de loep genomen vanwege zijn rol in de Bluetooth-spamsituatie. Het is echter belangrijk om te erkennen dat de tool zelf is niet de oorzaak van het probleem.
Flipper Zero kan voor beide worden gebruikt positieve en negatieve doeleinden, net als elk ander hulpmiddel. Het is de bedoeling achter het gebruik ervan die nauwkeurig onderzoek verdient, niet de tool zelf.
Eén reden waarom het overdreven simplistisch is om Flipper Zero de schuld te geven, is dat soortgelijke aanvallen kunnen vanaf meerdere platforms worden gelanceerd. Aanvallers kunnen Linux-computers of Android-apparaten met specifieke apps gebruiken om hetzelfde type aanvallen uit te voeren. Door uitsluitend op Flipper Zero te focussen, worden deze alternatieve aanvalsvectoren genegeerd en wordt het grotere probleem niet aangepakt.
Bovendien is het belangrijk om te erkennen dat Flipper Zero legitieme toepassingen heeft bij beveiligingsonderzoek, hardwarehacking en het verkennen van draadloze protocollen. Door het uitsluitend te schilderen als een instrument voor snode doeleinden, we bagatelliseren de potentiële voordelen ervan en de waardevolle rol die het kan spelen in de handen van verantwoordelijke gebruikers.
Uitgelicht beeldtegoed: Flipper nul.
