Продолжаем серию материалов, посвященных Flipper Zero — универсальному инструменту для исследователей, энтузиастов и любителей технологий. В предыдущей статье мы подробно разобрали Infrared (ИК-порт) и iButton,а также покупку и основные прошивки . Если вы пропустили прошлые части, то ознакомиться с ними можно тут:

• Тамагочи для хакеров. Flipper Zero. Покупка и выбор прошивки. Часть 1.
  
• Тамагочи для хакеров. Flipper Zero. Обзор того, что и так видно. Часть 2.

С прошивкой Xtreme, которая является популярной кастомной прошивкой для Flipper Zero, устройство раскрывает дополнительные возможности, особенно в работе с Bluetooth. В этой статье мы рассмотрим ключевые фишки и функции, связанные с Bluetooth, которые доступны на Flipper Zero с прошивкой Xtreme и Momentum. Перед обзором "кастомных" функций, которые появляются в прошивке, стоит понимать, что флиппер по умолчанию имеет техническую возможность:

• Сканирование устройств: Flipper Zero может сканировать ближайшие Bluetooth-устройства, отображая их MAC-адреса, имена и типы.
  
• Подключение к устройствам: Возможность подключаться к некоторым Bluetooth-устройствам для дальнейшего взаимодействия.
  
• Эмуляция устройств: Flipper Zero может эмулировать Bluetooth-устройства, что полезно для тестирования и исследований.

В Flipper Zero встроен модуль Bluetooth Low Energy.
В Flipper Zero используется именно BLE, что делает устройство универсальным инструментом для работы с современными Bluetooth-устройствами.

1. Основные характеристики модуля BLE в Flipper Zero

• Стандарт Bluetooth: BLE (Bluetooth 4.2 или выше).
  
• Частота работы: 2.4 ГГц (стандартная для Bluetooth).
  
• Энергопотребление: Низкое, что позволяет Flipper Zero работать долгое время без подзарядки.
  
• Дальность действия: До 50 метров в идеальных условиях (зависит от окружающей среды и препятствий).
  
• Скорость передачи данных: До 1 Мбит/с (достаточно для большинства задач, связанных с IoT и управлением устройствами).

Нативная поддержка Bluetooth: подключение к смартфону
В самом начале хочется отметить, что Flipper нативно поддерживает сопряжение по Bluetooth со смартфоном. Данное сопряжение может использоваться для установки приложений из официального магазина в приложении "Flipper". При первой установке Bluetooth будет выключен, небольшой туториал как его включить и где его найти можно увидеть на видео

Ваш браузер не может отобразить это видео.
Настоящий надоедливый дельфин
1. iOS 17 Lockup Crash
Начать рассказ стоит про функцию, которая может вызвать максимальное количество реакций со стороны обычных пользователей телефонов - BLE Spam. В прошивке Xtreme для Flipper Zero в разделе Bluetooth Spam представлены различные категории, каждая из которых предназначена для выполнения определённых задач, связанных с отправкой Bluetooth-запросов или уведомлений на nearby устройства. Эти функции могут быть использованы для тестирования, демонстрации или исследования поведения устройств (или их пользователей) при получении неожиданных Bluetooth-сигналов.

Ваш браузер не может отобразить это видео.

Функция iOS 17 Lockup Crash предназначена для отправки множества Bluetooth-запросов на устройства Apple, работающие под управлением iOS 17. Эти запросы вызывают появление модальных окон с предложением подключиться к устройству.

Когда Flipper Zero активирует функцию iOS 17 Lockup Crash, на устройстве iOS происходят следующие процессы:

1. Появление модальных окон: На экране устройства начинают появляться всплывающие окна с предложением подключиться к различным устройствам (например, наушникам, часам или другим гаджетам), что не дает нормально использовать устройство
   
2. Накопление запросов: Если запросы поступают слишком быстро, устройство iOS не успевает их обрабатывать, что приводит к накоплению модальных окон.
   
3. Зависание интерфейса: Из-за большого количества запросов интерфейс iOS может начать "лагать" или полностью зависнуть.
   
4. Возможный сбой или перезагрузка: В крайних случаях устройство может перезагрузиться, чтобы восстановить нормальную работу.

2. Apple Action Modal
Эта функция отправляет запросы, которые вызывают появление модальных окон на устройствах Apple. Например, это может быть запрос на подключение к устройству или подтверждение действия.

https://forum.antichat.xyz/attachmen...9623042104.png

Как это работает?

• Flipper Zero имитирует запросы от различных Apple-устройств, таких как AirPods или Apple Watch.
  
• На экране iOS-устройства появляются всплывающие окна с предложением подключиться или выполнить действие.

Эффект на устройствах

• Пользователь видит множество уведомлений, которые могут мешать нормальному использованию устройства.
  
• В некоторых случаях это может привести к зависанию интерфейса.

3. Android Device Connect
Эта функция отправляет запросы на подключение к Android-устройствам. Она может имитировать запросы от различных Bluetooth-устройств, таких как наушники, клавиатуры или мыши.

https://forum.antichat.xyz/attachmen...1a0fd870d1.png

Как это работает?

1. Имитация запросов: Flipper Zero отправляет Bluetooth-запросы, которые Android-устройства воспринимают как легитимные. Например, это могут быть запросы от наушников, клавиатур, мышей или других периферийных устройств.
   
2. Уведомления на Android: На экране Android-устройства появляются уведомления о попытке подключения. В зависимости от настроек системы, пользователь может увидеть предложение подключиться к устройству или просто уведомление о новом Bluetooth-устройстве поблизости.
   
3. Множественные запросы: Flipper Zero может отправлять несколько запросов одновременно или с минимальными интервалами, что может привести к накоплению уведомлений на Android-устройстве.

Есть еще большое количество пунктов, которые дублируют друг-друга, что бы атаковать более таргетированно (например запрос на подключение именно наушников). Поэтому разбирать каждую не имеет смысла

4. Vibrate 'Em All и Denial of Pleasure
Многие современные игрушки для взрослых используют беспроводные технологии, такие как Bluetooth, для управления. Например, некоторые игрушки могут подключаться к смартфону через приложение, что позволяет управлять ими дистанционно. Flipper отправляет сигнал, который активирует все устройства в радиусе своего действия. Пример данной атаки можно посмотреть - тут.

https://forum.antichat.xyz/attachmen...105936b21b.png

https://forum.antichat.xyz/attachmen...54619716ba.png

FindMy Flipper

https://forum.antichat.xyz/attachmen...9621296348.png

Это приложение расширяет функциональные возможности FlipperZero по Bluetooth, позволяя ему выступать в качестве Apple AirTag, Samsung SmartTag или тайл-трекера. Он использует BLE-маяк FlipperZero для передачи сигнала SmartTag, который будет принят сетью FindMy. Он может использоваться как универсальный инструмент для отслеживания, позволяющий клонировать существующие теги, генерировать пары ключей OpenHaystack для интеграции с сетью Apple FindMy и всегда знать, где находится ваш FlipperZero.

https://forum.antichat.xyz/attachmen...9622651181.png

Возможности эмуляции меток:

• Возможность использования существующего Apple AirTag, Samsung SmartTag или Tile Tracker в FlipperZero или создания пары ключей для использования в сети FindMy, не имея реального AirTag.
  
• Открытая кастомизация: Вы можете регулировать интервал между трансляциями радиомаяка и мощность передачи в соответствии со своими потребностями, это позволяет оптимизировать как видимость, так и время автономной работы.
  
• Эффективная фоновая работа: Приложение оптимизировано для работы в фоновом режиме, что позволяет отслеживать работу FlipperZero с минимальным расходом заряда батареи и без остановки обычного использования.

Остальные функции
BT Trigger — это функция, которая использует Bluetooth (BT) для взаимодействия с вашим смартфоном. В данном случае речь идет о возможности удаленно инициировать (запускать) процесс съемки фотографии на вашем телефоне.
PC Monitor — это функция, которая позволяет удаленно управлять вашим компьютером, запускать скрипты или выполнять определенные действия. Для этого требуется предварительная настройка и запуск специального скрипта на ПК, подробнее почитать можно тут

Flipper Zero с прошивкой Xtreme превращается в мощный инструмент для работы с Bluetooth, особенно в контексте тестирования, исследований и даже творческих экспериментов. Возможности, вроде BLE Spam, эмуляции меток FindMy или управления IoT-устройствами делают его универсальным гаджетом для энтузиастов. Однако, важно помнить о этической стороне использования таких функций:

Ответственность прежде всего:
Многие из описанных функций (например, iOS 17 Lockup Crash или Vibrate 'Em All) могут нарушить работу чужих устройств. Используйте их только в контролируемых условиях и с согласия всех участников.

*P.S. Все эксперименты проводите на своих устройствах. Не будьте тем самым «надоедливым дельфином» в публичных местах *
**P.P.S. Если у вас есть вопросы или идеи для следующих статей — пишите в комментарии! Удачных экспериментов!

Было бы интересно узнать про остальные функции дельфина. Да и как при подключении дельфина к устройствам избавится от слова Бад УСБ?)

можно ли с этой штукой прослушивать канал блютуз?