Flipper Zero используют для рассылки спама по Bluetooth. Впервые об этом сообщил в сентябре исследователь безопасности Techryptic. Атаки изначально устраивали на устройства Apple.

С тех пор разработчики создали специальную прошивку Flipper Zero, которая могла запускать спам-атаки на смартфоны Android и ноутбуки с Windows. Затем Саймон Данкельманн перенёс атаку в приложение для Android, что позволило запускать её без использования Flipper Zero.

Участники конференции Midwest FurFest 2023 сообщили о серьёзных перебоях в работе своих считывателей платежей Square, а другие столкнулись со сбоем контроллера инсулиновой помпы. 

Хотя некоторые утверждают, что Apple незаметно внедрила меры по смягчению последствий атак BLE в iOS 17.2, но в Android проблема так и не была решена.

В BleepingComputer же выяснили, что атаки продолжали работать после установки iOS 17.2.

Новый проект Wall of Flippers направлен на выявление злоумышленников, проводящих спам-атаки. Его участники представили сценарий на Python, который может работать в Linux и Windows, постоянно информируя пользователя о статусе ближайших устройств BTLE, любых потенциальных угрозах и общей активности. Скрипт сканирует пакеты BTLE поблизости и анализирует переданные пакеты на соответствие набору предопределённых шаблонов, которые считаются индикаторами вредоносной активности.

Инструкции по установке WoF и настройке можно найти в репозитории на GitHub.