Comme le Flipper Zero, cette app Android peut inonder de notifications les appareils à proximité
À l'aide d'un Flipper Zero, il est possible d'inonder de notifications les appareils sous Android, Windows et iOS, grâce au Bluetooth Low Energy (BLE). Un développeur vient de reproduire cette attaque à l'aide d'une application Android.
Le Flipper Zero, un petit boitier portable aux nombreuses capacités, a été utilisé pour mettre au point une technique baptisée "Spam Attack" qui permet d'inonder de notifications un appareil sous iOS, Android ou Windows, en envoyant des paquets spéciaux via le Bluetooth Low Energy (BLE).
Un développeur nommé Simon Dankelmann vient de créer une application Android capable de reproduire cette attaque, sans avoir besoin du Flipper Zero. Autrement dit, il suffit d'un smartphone et de cette application baptisée "Bluetooth-LE-Spam" pour inonder de notifications les appareils Android et Windows à proximité. Cette application Android est présentée sur GitHub.
Cette application peut diffuser des demandes de connexion via BLE toutes les 1 seconde, ou avec un intervalle de temps plus élevé. La puissance d'émission peut également être réglée. Toutefois, les développeurs Android ont un accès limité à cette partie du système. C'est important de le préciser. Cela veut dire aussi que le Flipper Zero aura une portée plus importante, car il n'y a pas cette restriction.
Comment se protéger de cette attaque ?
Pour vous protéger contre les spam attacks sur Android et Windows, que ce soit celle initiée par cette application ou par le Flipper Zero, vous devez ajuster les paramètres du système. Sachez que par défaut, ces deux OS affichent les notifications Bluetooth.
- Android
Pour désactiver l'affichage de ces notifications sur Android, vous devez accéder aux "Paramètres", choisir "Google" dans la liste, puis vous devez cliquer sur "Appareils et partage", "Partage à proximité" et désactiver l'option "Afficher la notification".
- Windows
Si l'on prend l'exemple de Windows 11, vous devez ouvrir les paramètres, accéder à la section "Bluetooth et appareils", cliquer sur "Appareils" et désactiver l'option "Afficher les notifications pour se connecter à l'aide de Couplage rapide". Ainsi, Windows reste impassible face aux paquets diffusés par le Flipper Zero (mais aussi les appareils légitimes !).