• الرئيسة
    منظمة سام
    عودة للرئيسة
  • 28/10/2023
    •  https://dg.samrl.org/l?a5028
    يمكن لـ Flipper Zero الآن إرسال بريد عشوائي إلى مستخدمي أندرويد وويندوز باستخدام تنبيهات البلوتوث
    الحقوق الرقمية |

    أضافت البرامج الثابتة المخصصة لـ Flipper Zero والتي تسمى "Xtreme" ميزة جديدة لتنفيذ هجمات البريد العشوائي عبر Bluetooth على أجهزة Android وWindows.

    وقد سبق لأحد الباحثين الأمنيين أن استعرض هذه التقنية  ضد أجهزة Apple iOS ، مما ألهم الآخرين لتجربة تأثيرها المحتمل على منصات أخرى.

    الفكرة الرئيسية وراء هجوم البريد العشوائي هي استخدام إمكانات الاتصال اللاسلكي الخاصة بـ Flipper Zero لتزييف حزم الإعلانات ونقلها إلى الأجهزة في نطاق طلبات الاقتران والاتصال.

    يمكن لهذا النوع من هجمات البريد العشوائي أن يربك الهدف، ويجعل من الصعب التمييز بين الأجهزة الشرعية والمخادعة، بل ويعطل تجربة المستخدم من خلال ظهور إشعارات بدون توقف على الجهاز المستهدف.

    يضيف Xtreme "البريد العشوائي عبر البلوتوث"
    في وقت سابق من هذا الشهر،  أعلنت Flipper Xtreme  على قناة Discord الخاصة بها أن "هجمات البريد العشوائي" قادمة في إصدار البرامج الثابتة الرئيسي التالي.

    حتى أن المسؤولين شاركوا مقطع فيديو تجريبيًا يعرض هجوم رفض الخدمة (DoS) على جهاز Samsung Galaxy، حيث تؤدي التغذية المستمرة لإشعارات الاتصال إلى جعل الجهاز غير قابل للاستخدام.

    على الرغم من أن أحدث البرامج الثابتة لم تصل إلى حالة مستقرة، فقد تم دمج "هجوم البريد العشوائي" في أحدث إصدار من التطوير عبر تطبيق جديد يسمى "BLE Spam"،  المتوفر على GitHub .

    أعطى مستخدم YouTube "Talking Sasquach" صورة البرنامج الثابت للمطورين على جهاز Flipper Zero الخاص به، وأفاد  أن  الهجوم يعمل كما هو متوقع على نظامي التشغيل Windows وAndroid.

    يوفر تطبيق BLE Spam حاليًا للمستخدمين ثمانية خيارات لهجوم الفيضان، بما في ذلك:

    - كل طريقة مجتمعة
    - ‏تعطل نظام التشغيل iOS 17
    - ‏نموذج عمل أبل
    - ‏مطالبات الاتصال المنبثقة لجهاز أبل
    - ‏اقتران جهاز أندرويد
    - ‏خاصية (تم العثور على جهاز يعمل بنظام ويندوز)
    -
    يؤدي اختيار أي مما سبق إلى بدء Flipper Zero في بث حزم Bluetooth المقابلة لمطالبات الاتصال المنبثقة والإشعارات على الأجهزة الموجودة في النطاق.

    كيفية منع هجمات البريد العشوائي هذه
    تعتبر هذه الهجمات مصدر إزعاج أكثر من كونها تهديدًا حقيقيًا. ومع ذلك، بما أن البريد العشوائي BLE يسمح للمستخدمين بصياغة إشعارات مخصصة، فإن هذه الرسائل غير المرغوب فيها يمكن أن تصبح إبداعية وأكثر تعقيدًا، وتلعب دورًا في الهندسة الاجتماعية أو سيناريوهات التهديد الأخرى.

    تعرض أجهزة Android 14 وWindows 11، بشكل افتراضي، إشعارات بشأن طلبات اتصال Bluetooth، لذا قد تتسبب هجمات Flipper Zero هذه في حدوث مشكلات. ولحسن الحظ، هناك طريقة سهلة لحظر هذه الإشعارات على كلا النظامين.

    على نظام Android، انتقل إلى  الإعدادات →  Google → المشاركة القريبة ، وقم بتشغيل مفتاح التبديل على إظهار الإشعار إلى وضع " إيقاف ".

    إعداد أندرويد

    يمكن الوصول إلى نفس القائمة من خلال الإعدادات ← الأجهزة المتصلة ← تفضيلات الاتصال ← المشاركة القريبة .

    في نظام التشغيل Windows، افتح الإعدادات، وحدد " Bluetooth والأجهزة" من القائمة الموجودة على اليسار، ثم انقر فوق " الأجهزة "، ثم قم بالتمرير لأسفل إلى " إعدادات الجهاز "، وقم بتشغيل مفتاح التبديل " إظهار الإشعارات للاتصال باستخدام Swift Pair " إلى " موقف " إيقاف ".

    إعداد ويندوز

    لا ينبغي أن يشعر المستخدمون بالقلق الشديد بشأن عمليات البث المارقة من هذا النوع، حيث لا يمكنها تنفيذ تعليمات برمجية على أجهزة المتلقي أو التسبب في ضرر مباشر.

    ومع ذلك، فإن ملاحظة احتمالية التصيد الاحتيالي أمر بالغ الأهمية، ومعرفة كيفية إيقاف الإشعارات في حالات المزاح المستمر يمكن أن توفر الوقت والإحباط للأشخاص.

    المصدر: BleepingComputer

  •

  •  
    من نحن
    الحقوق الرقمية في اليمن، أحد مشاريع منظمة سام بدعم منظمة إنترنيوز، ويهدف المشروع للتعريف بالحقوق الرقمية، ورصد الانتهاكات بحق النشطاء والفاعلين والمستخدمين للفضاء الرقمي.
    أتصل بنا
    +9672276293
    +96702276294
    violations@samrl.org
    Yemen, Aden, Sanaʿā ,Mareb, Taiz
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير