Serangan spam Bluetooth Flipper Zero baru-baru ini kini telah di-porting ke aplikasi Android, sehingga memungkinkan lebih banyak perangkat untuk menerapkan peringatan spam yang mengganggu ini.
Flipper Zero adalah perangkat multi-fungsi portabel mirip Tamagotchi yang dikembangkan untuk interaksi dengan sistem kontrol akses.
Perangkat ini mampu membaca, menyalin, dan meniru tag RFID dan NFC, remote radio, iButton, dan kunci akses digital, serta antarmuka GPIO.
Terinspirasi oleh penelitian sebelumnya mengenai topik ini dan applet Flipper Zero yang menargetkan perangkat iOS, dan kemudian Android dan Windows, pengembang perangkat lunak Simon Dankelmann mengembangkan aplikasi Android yang mampu melakukan spam Bluetooth yang sama.
|
Baca juga: Alasan Kenapa Bluetooth Tidak Tersambung |
Bluetooth LE Spam
Aplikasi Android, bernama ‘Bluetooth-LE-Spam,’ dapat menghasilkan paket iklan BLE (Bluetooth Low Energy) yang memalsukan berbagai perangkat ke perangkat Windows dan Android terdekat, sehingga menghilangkan kebutuhan akan Flipper Zero.
Proyek ini masih dalam pengembangan awal, namun pengujian yang dilakukan memastikan bahwa proyek tersebut berfungsi seperti yang diiklankan.
Secara khusus, aplikasi ini dapat menyiarkan permintaan koneksi dengan interval waktu yang ditetapkan sesering 1 detik, menargetkan ‘Fast Pair’ di Android atau ‘Swift Pair’ di Windows.
Satu hal yang perlu diperhatikan adalah meskipun Android API memungkinkan pengaturan tingkat daya transmisi (TX), pengembang memiliki kontrol terbatas atas data aktual yang disiarkan sehubungan dengan tingkat daya TX.
Batasan Android SDK ini dapat mengakibatkan penerimaan yang buruk dari perangkat target, yang tidak menjadi masalah di Flipper Zero, yang dapat mencapai jangkauan yang lebih luas dan tepat saat menghubungkan ke perangkat lain.
|
Baca juga: Mencuri Kartu Kredit |
Pengujian Lain
Dalam pengujian ditemukan bahwa beberapa siaran ditangkap oleh target hanya jika perangkat Android yang menghasilkan siaran tersebut berjarak beberapa sentimeter. Sebaliknya, dalam kasus lain, notifikasi dibuat dari jarak beberapa meter.
Efek samping menarik yang jadi perhatian adalah perangkat yang terhubung dengan Bluetooth seperti mouse dan keyboard menjadi tidak responsif selama siaran spam.
Ini adalah cara lain untuk menciptakan serangan “penolakan layanan” yang mengganggu terhadap suatu target.
|
Baca juga: Awas Serangan Siber dari Browser |
Mematikan Notifikasi
Untuk saat ini, aplikasi ini hanya menunjukkan sebuah kemungkinan dan bukan ancaman besar bagi pengguna, namun mengetahui cara mematikan notifikasi ini jika Anda menjadi target adalah hal yang baik.
Di Android, buka Settings → Google → Nearby Share, dan aktifkan tombol Tampilkan pemberitahuan ke posisi “Off“.
Di Windows, buka Pengaturan, pilih ‘Bluetooth & devices‘ dari menu di sebelah kiri, lalu klik ‘Devices‘, gulir ke bawah ke ‘Device settings‘, dan alihkan tombol ‘Show notification to connect using Swift Pair‘ ke ‘ Posisi Off.
Disarankan untuk tidak menguji aplikasi ‘Bluetooth-LE-Spam’ pada perangkat utama Anda karena alasan keamanan, karena tidak jaminan apa pun bahwa proyek tersebut aman.
|
Baca artikel lainnya:
|
Sumber berita: