16/12/2024

Actu CybersécuritéMobile

Comme le Flipper Zero, cette app Android peut inonder de notifications les appareils à proximité

À l'aide d'un Flipper Zero, il est possible d'inonder de notifications les appareils sous Android, Windows et iOS, grâce au Bluetooth Low Energy (BLE). Un développeur vient de reproduire cette attaque à l'aide d'une application Android.

Le Flipper Zero, un petit boitier portable aux nombreuses capacités, a été utilisé pour mettre au point une technique baptisée "Spam Attack" qui permet d'inonder de notifications un appareil sous iOS, Android ou Windows, en envoyant des paquets spéciaux via le Bluetooth Low Energy (BLE).

Un développeur nommé Simon Dankelmann vient de créer une application Android capable de reproduire cette attaque, sans avoir besoin du Flipper Zero. Autrement dit, il suffit d'un smartphone et de cette application baptisée "Bluetooth-LE-Spam" pour inonder de notifications les appareils Android et Windows à proximité. Cette application Android est présentée sur GitHub.

Cette application peut diffuser des demandes de connexion via BLE toutes les 1 seconde, ou avec un intervalle de temps plus élevé. La puissance d'émission peut également être réglée. Toutefois, les développeurs Android ont un accès limité à cette partie du système. C'est important de le préciser. Cela veut dire aussi que le Flipper Zero aura une portée plus importante, car il n'y a pas cette restriction.

Spam Attack App Android - Exemple

Comment se protéger de cette attaque ?

Pour vous protéger contre les spam attacks sur Android et Windows, que ce soit celle initiée par cette application ou par le Flipper Zero, vous devez ajuster les paramètres du système. Sachez que par défaut, ces deux OS affichent les notifications Bluetooth.

  • Android

Pour désactiver l'affichage de ces notifications sur Android, vous devez accéder aux "Paramètres", choisir "Google" dans la liste, puis vous devez cliquer sur "Appareils et partage", "Partage à proximité" et désactiver l'option "Afficher la notification".

Protection spam attack Android Flipper Zero
  • Windows

Si l'on prend l'exemple de Windows 11, vous devez ouvrir les paramètres, accéder à la section "Bluetooth et appareils", cliquer sur "Appareils" et désactiver l'option "Afficher les notifications pour se connecter à l'aide de Couplage rapide". Ainsi, Windows reste impassible face aux paquets diffusés par le Flipper Zero (mais aussi les appareils légitimes !).

Protection spam attack Windows

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.