Cela fait un moment que des articles de presse évoquent une attaque par déni de service qui cible les iPhone, en exploitant une fonctionnalité du Bluetooth. En substance, celle-ci consiste à utiliser un Flipper Zero, un outil de hacking de plus en plus populaire, pour simuler des demandes de connexions d’appareils par Bluetooth vers l’iPhone ciblé. En multipliant ces demandes, on bombarde l’iPhone de notifications, ce qui permet de rendre celui-ci inutilisable durant l’attaque pour même de faire planter le smartphone. Mais aujourd’hui, il s’avère que l’iPhone n’est pas le seul appareil vulnérable à cette attaque.
Dans un précédent article, Zdnet avait réalisé cette expérience, afin de confirmer que grâce à un Flipper Zero dont le logiciel a été modifié, il est effectivement possible de mener cette attaque contre des appareils sous iOS 17. Dans un nouvel article, le site confirme que comme l’iPhone, les smartphones sous Android ainsi que les ordinateurs sous Windows peuvent aussi être bombardés de notifications en utilisant le Flipper Zero.
Android envahi par les notifications
Comme il l’a fait pour cibler l’iPhone, le site Zdnet a remplacé le firmware du Flipper Zero. Puis, il a ouvert une app spécialement conçue pour l’attaque. Et en choisissant la fonctionnalité appropriée, Zdnet a pu bombarder un appareil sous Android de notifications popup (de demande de connexion Bluetooth), jusqu’à ce qu’à l’arrêt de l’attaque sur le Flipper Zero.
En utilisant un Flipper Zero normal, la portée de cette attaque aurait été de 9 mètres. Mais il aurait été possible d’étendre cette portée à 15 mètres, équipant le petit appareil d’une antenne externe. Zdnet a aussi testé une attaque qui cible Windows et ça aurait aussi fonctionné. Cependant, comme les PC ont de grands écrans, la nuisance causée par les notifications Bluetooth était moins importante.
[New Blog] BLE Spam allows now to send unwanted notifications to iOS, Android and Windows at once using Flipper Zero
If you don't have Flipper Zero, in the blog I explained how to trigger popups using any Android smartphone even with custom messageshttps://t.co/SYtHBJlRWZ pic.twitter.com/Y9SQLDIObz
— Mobile Hacker (@androidmalware2) October 17, 2023
La bonne nouvelle, c’est que jusqu’à preuve du contraire, cette attaque par déni de service via Bluetooth n’insère pas de malware dans l’appareil ciblé. Elle rend seulement ce dernier inutilisable à cause du bombardement de notifications. Sinon, comme sur iOS, le seul moyen de se protéger de cette attaque est de désactiver la fonctionnalité Bluetooth.
- Depuis un moment, la presse évoque une attaque qui permet, en utilisant un Flipper Zero, de bombarder l’iPhone de notifications pour rendre celui-ci inutilisable
- Selon un récent article de Zdnet, il existe également des versions de cette attaque qui ciblent Android et Windows
- La solution, pour se protéger, est toujours de désactiver la fonctionnalité Bluetooth
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Parceque il y a des gens qui gardent le bluetooth et même le wifi allumés en permanence !!!???
Oui, 8h de conduite par jour en ville principlement quand c’est son job et des glandus qui écument les routes pour se la pêter H4xOr, ça casse littéralement les bonbons quand on se croise. T’en veux d’autres des exemples ou tu veux rester dans ta petite bulle ?