'Xtreme'이라는 사용자 정의 Flipper Zero 펌웨어가 Android와 Windows 장치에 대한 블루투스 스팸 공격 기능을 추가했습니다. 이 공격은 Flipper Zero의 무선 통신 기능을 이용해 광고 패킷을 속이고, 페어링 및 연결 요청이 가능한 범위의 장치에 전송합니다. 이러한 스팸 공격은 대상을 혼란스럽게 하고, 진짜와 속임수 장치를 구별하기 어렵게 하며, 끊임없이 뜨는 알림으로 사용자 경험을 방해할 수 있습니다.

이번 달 초, Flipper Xtreme은 Discord 채널에서 다음 주요 펌웨어 릴리스에 "스팸 공격"이 도입될 것이라고 발표했습니다. 관리자들은 Samsung Galaxy 장치에 대한 서비스 거부(DoS) 공격을 보여주는 데모 비디오를 공유했습니다. 최신 펌웨어는 아직 안정 상태에 도달하지 않았지만, 'BLE Spam'이라는 새로운 앱을 통해 "스팸 공격"이 최신 개발 빌드에 통합되었습니다.

이 공격은 실제 위협보다는 불편함을 주는 것이지만, BLE Spam이 사용자에게 사용자 정의 알림을 작성할 수 있게 해주므로, 이 스팸은 창의적이고 교묘해질 수 있습니다. Android 14와 Windows 11 장치는 기본적으로 블루투스 연결 요청에 대한 알림을 표시하므로, 이 Flipper Zero 공격은 문제를 일으킬 수 있습니다. 다행히, 이 알림을 차단하는 간단한 방법이 있습니다.

요약

- 'Xtreme'이라는 사용자 정의 Flipper Zero 펌웨어가 Android와 Windows 장치에 대한 블루투스 스팸 공격 기능을 추가했다.
- 이 공격은 Flipper Zero의 무선 통신 기능을 이용해 광고 패킷을 속이고, 페어링 및 연결 요청이 가능한 범위의 장치에 전송하는 것이다.
- 이 공격은 실제 위협보다는 불편함을 주는 것이지만, BLE Spam이 사용자에게 사용자 정의 알림을 작성할 수 있게 해주므로, 이 스팸은 창의적이고 교묘해질 수 있다.
- Android 14와 Windows 11 장치는 기본적으로 블루투스 연결 요청에 대한 알림을 표시하므로, 이 Flipper Zero 공격은 문제를 일으킬 수 있다.
- 이 알림을 차단하는 간단한 방법이 있다.

Reference

https://www.bleepingcomputer.com/news/security/flipper-zero-can-now-spam-android-windows-users-with-bluetooth-alerts/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*