Projeto Bluetooth-LE-Spam: Uma Visão Geral
O projeto [Bluetooth-LE-Spam] é um aplicativo Android em desenvolvimento que explora a funcionalidade Bluetooth Low Energy (BLE) para criar anúncios de dispositivos Bluetooth fantasmas.
Funcionalidades do Aplicativo
O aplicativo possui várias funcionalidades, incluindo:
1. **Google Fast Pair**: O aplicativo pode falsificar anunciantes BLE que imitam o uso do Google Fast Pair Service, resultando em notificações pop-up indesejadas no dispositivo receptor.
2. **Microsoft Swift Pair**: O aplicativo pode falsificar anunciantes BLE que imitam dispositivos que suportam o Microsoft Swift Pairing Service.
3. **Pop-ups de dispositivos Apple**: O aplicativo pode falsificar vários dispositivos Apple via Bluetooth Low Energy.
4. **Modais de ação da Apple**: O aplicativo pode solicitar que dispositivos iOS abram modais e pop-ups indesejados.
5. **Kitchen Sink**: Esta funcionalidade gera aleatoriamente pacotes de anúncios BLE com base em todos os outros recursos.
Benefícios e Desvantagens
O aplicativo Bluetooth-LE-Spam tem o potencial de ser uma ferramenta útil para testar a segurança e a robustez dos sistemas BLE. Ele pode ajudar os desenvolvedores a entender melhor como seus dispositivos respondem a uma variedade de anúncios BLE e aprimorar suas defesas contra possíveis ataques.
No entanto, o uso indevido deste aplicativo pode levar a uma enxurrada de notificações indesejadas em dispositivos próximos. Isso pode ser perturbador e potencialmente prejudicial se usado de forma maliciosa.
projeto se concentra na utilização da funcionalidade Bluetooth Low Energy (BLE) integrada de smartphones Android para criar anúncios de dispositivos Phantom Bluetooth, semelhante ao que é conhecido, por exemplo, no caso do Flipper Zero. Embora existam outros aplicativos disponíveis que oferecem funcionalidades semelhantes, o objetivo deste aplicativo é aumentar a conveniência e a facilidade de uso no processo.
NOTA: Este projeto está em seus estágios iniciais de desenvolvimento. Contribuições de qualquer pessoa são bem-vindas.
Requisitos
Android 8.0 (API de nível 26) ou posterior
Se você não conhece o nível da API, visite as notas de versão da plataforma SDK . Você também pode visualizar sua versão do Android no aplicativo de configurações.
Funcionalidade
Par rápido do Google
Este aplicativo é capaz de falsificar anunciantes BLE que imitam o uso do serviço Google Fast Pair, levando a um fluxo de notificações pop-up indesejadas no dispositivo receptor.
Para obter informações adicionais sobre o serviço Google Fast Pair, você pode encontrá-lo aqui
Par Microsoft Swift
Este aplicativo pode falsificar anunciantes BLE que imitam dispositivos que oferecem suporte ao Microsoft Swift Pairing Service. Se as notificações do Swift Pair estiverem habilitadas em um dispositivo Windows 10 (ou posterior) próximo, ele receberá uma enxurrada de notificações sobre dispositivos próximos.
Para obter informações adicionais sobre o serviço Microsoft Swift Pair, você pode encontrá-lo aqui
Pop-ups de dispositivos Apple
Este aplicativo pode falsificar vários dispositivos Apple via Bluetooth Low Energy, que pode ser detectado por dispositivos iOS, resultando em uma enxurrada de pop-ups indesejados no dispositivo iOS receptor.
Modais de ação da Apple
Ao falsificar os anunciantes do Bluetooth Low Energy, este aplicativo pode solicitar que os dispositivos iOS abram modais e pop-ups indesejados, imitando certas ações específicas da Apple.
Pia da cozinha
Utilizando essa funcionalidade, o aplicativo gera aleatoriamente pacotes de anúncios BLE com base em todos os outros recursos. Isso leva ao maior número de dispositivos afetados nas proximidades.
Faixa
Como a API oficial Bluetooth Low Energy fornecida pelo Android SDK do Google permite definir o nível de energia TX e incluí-lo na carga útil do anunciante, mas não permite a modificação direta dos valores de bytes realmente transmitidos na carga útil, o intervalo do Fast Pair a funcionalidade é um tanto limitada. Os dispositivos receptores calculam a proximidade do transmissor com base na intensidade real do sinal recebido e no byte transmitido na carga útil, que contém o nível de potência TX que o transmissor usou. No entanto, dispositivos como o Flipper Zero têm a capacidade de modificar este byte, ampliando significativamente o seu alcance.
Instalação
Você pode clonar o repositório e abri-lo no Android Studio para instalar o aplicativo ou simplesmente usar os arquivos APK instaláveis da seção de lançamento
Se você for um desenvolvedor ou testador, escolha o Debug APK para fins de teste e depuração. Se você é um usuário final que procura um aplicativo totalmente funcional, baixe o APK de lançamento para obter o melhor desempenho.
Baixe o APK
Bluetooth-LE-Spam Download
Clique no botão abaixo para baixar o Bluetooth-LE-Spam:
DOWNLOADCrédito
mh de mobile-hacker.com para obter o artigo/diretriz sobre o uso do aplicativo nRF Connect para falsificar dispositivos iOS
Willy-JL , ECTO-1A , Spooks4567 por sua contribuição no aplicativo BLE Spam no Flipper Zero
FuriousMAC e Hexway por suas pesquisas anteriores
E um agradecimento especial a todos os que estiveram envolvidos em pesquisas e publicações anteriores relacionadas a este tópico.
0 Comentários