Разработчик Саймон Данкельманн выпустил мобильное приложение Bluetooth LE Spam (файлы Apk), которое позволяет спамить пользователей ОС Android и Windows оповещениями по Bluetooth. Проект выложен на GitHub в экспериментальных и исследовательских целях.
Основная идея спам-атаки заключается в использовании возможностей беспроводной связи смартфонов Android для постоянной отправки по Bluetooth (по протоколу Bluetooth Low Energy) определённым образом подменённых пакетов и их передачи на другие устройства на Android Windows, находящиеся в радиусе действия запросов на сопряжение и подключение. В этом случае мобильные устройства начинают получать всплывающие подсказки о подключении и уведомлении о необходимости определённых действий.
Текущая версия приложения Bluetooth LE Spam позволяет отправлять пакеты по Bluetooth на расстояние от нескольких сантиметров до нескольких метров в зависимости от моделей смартфонов, используемых для передачи и приёма.
Интересный побочный эффект приложения заключается в том, что ранее подключённые по Bluetooth устройства на атакуемом смартфоне или ПК, такие как мыши и клавиатуры, могут перестать отвечать на запросы во время рассылок спама. Фактически приложение Bluetooth LE Spam позволяет провести атаку типа «отказ в обслуживании» (denial of service).
Устройства на ОС Android 14 и Windows 11 по умолчанию отображают уведомления о запросах на подключение по Bluetooth, поэтому постоянные отправки пакетов с помощью Bluetooth LE Spam могут вызвать проблемы у пользователей.
Простой способ заблокировать эти спам-уведомления на Android: перейти в «Настройки» → Google → «Обмен с окружением» и установите переключатель «Показать уведомление» в положение «Выкл». Доступ к отключению этой опции можно сделать через «Настройки» → «Подключённые устройства» → «Настройки подключения» → «Общий доступ поблизости».
В Windows 11 нужно открыть «Настройки», выбрать «Bluetooth и устройства» в меню слева, затем нажать «Устройства», прокрутить вниз до «Настройки устройства» и установить переключатель «Показывать уведомления для подключения с помощью Swift Pair в положение «Выкл».
Ранее энтузиасты выпустили специальную прошивку для Flipper Zero под названием Xtreme для возможности проведения спам-атак с оповещениями по Bluetooth на устройства с ОС Android, Windows, а также iOS.
Ранее исследователь ИБ по имени Anthony рассказал в своём техническом блоге, что он с помощью Flipper Zero смог заблокировать работу iPhone по каналу связи Bluetooth путём активации на смартфоне бесконечного количества фейковых всплывающих окон. Примечательно, что подобная атака работает даже при включённом авиарежиме. Прервать её возможно только путём полного отключения Bluetooth в настройках iOS, а не тапом по иконке в Центре управления.
