Flipper Zero è un dispositivo potentissimo, che ha spopolato online grazie alla sua abilità di “hackerare” più o meno tutto, specialmente se si sfruttano firmware di terze parti. Uno uscito qualche giorno fa rende Flipper Zero l’incubo di Android e Windows, aggiornando una funzionalità che tempo fa aveva scatenato il panico tra i possessori di iPhone e iPad.
Il firmware in questione è dotato di una funzionalità che permette di “spammare” di richieste Blueooth i dispositivi, portandoli al blocco completo. Inizialmente funzionava solo con iOS e iPadOS, ma ora può prendere di mira anche tutti i dispositivi Android e i PC Windows.
Una volta installato il firmware Xtreme e avviato il software BLE Spam, si sceglie quale device si vuole colpire (ad esempio, per uno smartphone Android bisogna scegliere “Android Device Pair”) e si preme “Start”: non serve altro per inondare di messaggi Blueooth l’obiettivo. L’attacco si interrompe solo in tre casi: se il dispositivo esce dal raggio d’azione (circa 10 metri, se non si usa un’antenna esterna), se lo si blocca dal Flipper Zero o se l’utente disattiva il Bluetooth.
Se l’obiettivo è un PC Windows, la situazione non è grave come su smartphone, dato che l’attacco non causa un blocco del dispositivo, ma ciò non la rende meno fastidiosa: la barra delle applicazioni sarà invasa dalle notifiche, a causa della funzione “Swift Pair” del sistema operativo di Microsoft.
Come in passato, l’unico modo per proteggersi è disattivare il Bluetooth. Dato che gli smartphone Android non vengono totalmente bloccati come quelli iOS, se usate il Bluetooth abitualmente potete anche decidere di tenerlo attivo ed eventualmente spegnerlo solo se subite l’attacco.
Immagine di copertina: Flipper / Kickstarter