Flipper Zero kann Android- und Windows-Nutzer mit Bluetooth-Benachrichtigungen überfluten

Das benutzerdefinierte Flipper Zero-Firmware namens ‚Xtreme‘ bietet nun die Möglichkeit, Bluetooth-Spam-Angriffe auf Android- und Windows-Geräte durchzuführen.

Ein Sicherheitsforscher hatte diese Technik zuvor an Apple iOS-Geräten demonstriert, was andere dazu inspirierte, die möglichen Auswirkungen auf andere Plattformen zu untersuchen.

Dabei wird Flipper Zero verwendet, um Werbepakete vorzutäuschen und diese an Geräte in Reichweite zu senden. Dies kann den Benutzer verwirren, ständige Benachrichtigungen auslösen und es erschweren, echte von gefälschten Geräten zu unterscheiden.

Flipper Xtreme kündigte in seinem Discord-Kanal an, dass solche „Spam-Angriffe“ in der nächsten großen Firmware-Version verfügbar sein werden. Ein Demo-Video zeigte sogar einen DoS-Angriff auf ein Samsung Galaxy-Gerät, bei dem eine Flut von Verbindungsbenachrichtigungen das Gerät unbenutzbar machte.

Die neue „Spam-Attacke“-Funktion wurde bereits in den neuesten Entwicklungsbau über eine App namens ‚BLE Spam‘ integriert. Diese App bietet Benutzern acht Optionen für Flutangriffe, um Verbindungsaufforderungen und Benachrichtigungen auf Geräten in Reichweite auszulösen.

Obwohl solche Angriffe eher lästig als bedrohlich sind, besteht die Gefahr von Phishing-Angriffen. Nutzer von Android 14 und Windows 11, die standardmäßig Bluetooth-Verbindungsanfragen anzeigen, könnten von den Flipper Zero-Angriffen betroffen sein. Glücklicherweise gibt es einfache Methoden, diese Benachrichtigungen auf beiden Systemen zu blockieren:

• Bei Android: Einstellungen → Google → Nearby Share → Benachrichtigung anzeigen auf „Aus“ stellen.
• Bei Windows: Einstellungen → Bluetooth & Geräte → Geräte → Geräteeinstellungen → Benachrichtigungen anzeigen für Swift Pair auf „Aus“ stellen.

Nutzer sollten nicht allzu besorgt sein, da solche Broadcasts keinen Code auf den Empfängergeräten ausführen oder direkt schaden können. Dennoch ist es wichtig, sich über das Phishing-Potential im Klaren zu sein und zu wissen, wie man die Benachrichtigungen stoppen kann, um Zeit und Frustration zu sparen.