记住 蓝牙垃圾邮件攻击 iPhone 遭受损失 许久? 那么,Flippers Wall 就是为了解决这个问题而设计的!
Flipper Zero 是一款微型笔测试设备,已成为安全界的宠儿。 它包含用于探索硬件、软件和无线协议的工具。 但就像任何强大的工具一样,它也可能被滥用。 加入由 Flipper Zero 和不断增长的自定义固件库推动的蓝牙垃圾邮件攻击浪潮。 但不用担心,因为新英雄已经出现:脚蹼之墙。
2023年9月,世界见证了 脚蹼零 蓝牙垃圾邮件。 研究人员展示了用虚假连接请求轰炸苹果设备的能力,引发无尽的弹出窗口并对通知造成严重破坏。
虽然最初被视为恶作剧,但更多恶意应用程序的可能性却越来越大。 很快,定制固件出现,将攻击范围扩展到 Android 和 Windows,向用户发送垃圾广告,并可能危及设备安全。
什么是脚蹼墙?
Wall of Flippers 是一个开源 Python 项目,它提供了希望的灯塔。 Wall of Flippers (WoF) 在 Linux 和 Windows 上运行,持续监控附近的蓝牙 LE 活动,提醒用户潜在威胁并提供有价值的信息。
Wall of Flippers 扫描 BLE 数据包中指示恶意活动的特定模式。 目前它检测到:
- Flipper 零活动(必须启用 BT)
- iOS 崩溃/弹出窗口引发的 BLE 攻击
- Android 崩溃/弹出窗口引发的 BLE 攻击
- Windows Swift Pair BLE 攻击
- LoveSpouse BLE 攻击
Wall of Flippers 捕获攻击者的 MAC 地址、信号强度和数据包内容等关键数据,使用户能够:
- 阻止有问题的设备
- 报告攻击者
- 收集证据以进行进一步调查
如何安装脚蹼墙
以下是有关如何在 Windows 上安装 WoF 的分步指南:
- 安装Python:
- 进入Python下载页面并下载 适用于 Windows 的最新版本的 Python
- 下载完成后,运行安装文件并按照提示安装Python
- 安装点:
- 打开命令提示符或终端窗口
- 运行以下命令安装 pip:
- $ pip install –升级 pip
- 安装黯淡:
- 运行以下命令来安装 bleak:
- $ pip install 黯淡
- 运行以下命令来安装 bleak:
- 克隆 WoF 存储库:
- 打开命令提示符或终端窗口
- 运行以下命令来克隆 WoF 存储库:
- $ git 克隆 https://github.com/K3YOMI/Wall-of-Flippers
- 导航到 WoF 目录:
- CD进入WoF目录:
- $ cd ./Wall of 脚蹼
- CD进入WoF目录:
- 运行 WoF 脚本:
- 运行以下命令启动 WoF 脚本:
- $ py WallofFlippers.py
- 运行以下命令启动 WoF 脚本:
如果您在安装过程中遇到任何问题,可以参考 GitHub 上的 Wall of Flippers 文档 了解更多信息。
FlipperZero 真的是这里的坏人吗?
Flipper Zero 是一款功能强大的笔测试工具,最近因其在蓝牙垃圾邮件情况中的作用而受到密切关注。 然而,重要的是要认识到 工具本身并不是问题的根源。
Flipper Zero 可用于两者 积极和消极的目的,就像任何其他工具一样。 值得仔细审查的是其使用背后的意图,而不是工具本身。
指责“鳍状肢零号”过于简单化的原因之一是 可以从多个平台发起类似的攻击。 攻击者可以使用装有特定应用程序的Linux计算机或Android设备来实施相同类型的攻击。 仅仅关注 Flipper Zero 会忽略这些替代攻击媒介,并且无法解决更大的问题。
此外,重要的是要承认 Flipper Zero 在安全研究、硬件黑客和探索无线协议方面具有合法用途。 通过将其仅仅描绘成用于邪恶目的的工具, 我们低估了它的潜在好处 以及它在负责任的用户手中可以发挥的宝贵作用。
特色图片来源: 脚蹼零。
