网络第5域

新型蓝牙攻击让医疗/金融等物联网终端“停摆”,该如何防护?

字号+作者: 来源:安全内参 2023-12-25 00:00 评论(创建话题) 收藏成功收藏本文

蓝牙垃圾消息攻击介绍以及如何防范建议。前情回顾·击穿数字空间的漏洞新型攻击动摇互联网安全基础,SSH安全性是否被打破?运营商底层协议“漏洞”:通过手'...

蓝牙垃圾消息攻击介绍以及如何防范建议。

Lc8品论天涯网

Lc8品论天涯网

Lc8品论天涯网

前情回顾·击穿数字空间的漏洞Lc8品论天涯网

Lc8品论天涯网

  • 新型攻击动摇互联网安全基础,SSH安全性是否被打破?Lc8品论天涯网

  • 运营商底层协议“漏洞”:通过手机号算出使用者的现实位置,几乎零成本Lc8品论天涯网

  • 突破太空网络安全!航天器关键技术爆严重漏洞Lc8品论天涯网

  • 关键随机数发生器漏洞可能影响数十亿物联网设备Lc8品论天涯网

安全内参12月25日消息,一个名为“Flipper围墙”的新开源项目,可以检测出黑客利用Flipper Zero工具和安卓设备发起的蓝牙垃圾信息攻击。Lc8品论天涯网

Lc8品论天涯网

通过检测攻击并识别来源,用户可以采取有针对性的保护措施,或可追究肇事者的责任。Lc8品论天涯网

Lc8品论天涯网

一场危害重重的恶作剧Lc8品论天涯网

2023年9月,安全研究人员“Techryptic”首次展示如何使用Flipper Zero便携式无线渗透测试和黑客工具发动蓝牙低功耗(BLE)垃圾信息攻击。Lc8品论天涯网

当时的攻击形式是向苹果设备发送虚假的蓝牙连接通知。所以,攻击看起来更像是一场恶作剧,并没有带来真正的危险。Lc8品论天涯网

其他开发者迅速按照这个想法创建了一个定制Flipper Zero固件,可以对安卓智能手机和Windows笔记本发起垃圾信息攻击。Lc8品论天涯网

不久之后,开发者Simon Dankelmann将这种攻击移植到一个安卓应用程序中,使用户无需Flipper Zero工具即可发起蓝牙垃圾信息攻击。Lc8品论天涯网

然而,2023年美国中西部毛皮节大会(Midwest FurFest)期间,与会者切身感受到这些蓝牙垃圾信息攻击带来了严重后果,远远超出了无害恶作剧的范畴。Lc8品论天涯网

很多人报告,他们的Square支付读卡器业务严重中断。其他人面临的情况更为严重,比如胰岛素泵控制器无法使用。Lc8品论天涯网

Lc8品论天涯网

一些人使用蓝牙启用的助听器和心率监测工具,他们也报告称受到了干扰,这可能会危及他们的健康。Lc8品论天涯网

Lc8品论天涯网

GreyNoise漏洞研究员Remy在推特上分享了关于此类攻击危险性的讨论,警告进行BLE垃圾信息攻击可能严重影响被攻击者的健康。Lc8品论天涯网

Remy与外媒BleepingComputer就BLE攻击对话。他警告称,“对于BLE启用的医疗设备,攻击至少会让受影响者生活质量下降。一些情况可能不会危及生命,但有些情况就没那么走运了。”Lc8品论天涯网

一些人声称,苹果在iOS 17.2系统中悄然引入了对BLE攻击的缓解措施,但目前安卓系统尚未解决这个问题。Lc8品论天涯网

此外,BleepingComputer在安装了iOS 17.2系统之后,继续通过安卓应用向iOS设备发送BLE垃圾信息,发现攻击仍然有效。Lc8品论天涯网

BleepingComputer联系了谷歌,询问他们计划如何在安卓系统中处理BLE攻击的计划,但尚未立即获得回复。Lc8品论天涯网

Lc8品论天涯网

Flipper围墙Lc8品论天涯网

Flipper围墙(WoF)项目旨在检测发起蓝牙低功耗垃圾信息攻击的攻击者,以便接收端的用户做出适当的回应。Lc8品论天涯网

目前,该Python脚本可以在Linux和Windows上运行,被设计为持续运行。脚本会不断更新用户附近BLE设备的状态、任何潜在威胁和一般活动。Lc8品论天涯网

主界面包括一个ASCII艺术标题、实时和离线设备列表,以及检测到的BLE攻击数据包。Lc8品论天涯网

用户可以使用Python脚本检测Flipper Zero或其安卓应用变体(BLE垃圾信息)等BLE攻击,例如导致iOS系统崩溃的攻击。Lc8品论天涯网

Lc8品论天涯网

该脚本会扫描附近的BLE数据包,并将传输的数据包与一组预定义模式进行比对。这些模式被认为是恶意活动的指标。Lc8品论天涯网

Flipper之墙目前可以检测到以下情况,但该项目还在不断更新中:Lc8品论天涯网

  • Flipper Zero检测(必须启用蓝牙)Lc8品论天涯网

  • Flipper存档(保存历史数据)Lc8品论天涯网

  • iOS崩溃和弹出BLE检测Lc8品论天涯网

  • 安卓崩溃和弹出BLE检测Lc8品论天涯网

  • Windows快速配对BLE检测Lc8品论天涯网

  • LoveSpouse BLE检测Lc8品论天涯网

在被动监听的同时,Flipper之墙会捕获垃圾信息攻击设备的MAC地址(这是主要设备标识符)、信号强度(可用于确定攻击者的接近程度),以及数据包中的数据。Lc8品论天涯网

您可以在可以在开发者的GitHub存储库中找到Flipper之墙的安装和项目设置说明(https://github.com/K3YOMI/Wall-of-Flippers)Lc8品论天涯网

BleepingComputer尚未测试过Flipper围墙,也无法保证脚本的安全性,请务必在安装之前检查代码。Lc8品论天涯网

参考资料:bleepingcomputer.comLc8品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]