Wall of Flippers (WoF)
Wall of Flippers (WoF) は、Bluetooth Low Energy探査用に設計されたPythonベースのプロジェクトです。
GitHub上で公開されていて、現在開発が実施されています。
その主な機能には、Flipper Zeroデバイスの検出と潜在的なBluetooth Low Energyベースの攻撃の特定が含まれます。
Flipper Zeroというのはどういうものなのでしょうか。
- Flipper Zeroはもともとは検証用デバイス
Flipper Zeroは、いくつかの拡張機能の付いた検証用デバイスとして販売されている、手のひらサイズの小さな機器です。
サブ1GHzトランシーバー機能、低周波/高周波近接カードの読み取り機能、Bluetooth接続機能、赤外線トランシーバー機能、iButtonへの接続機能などを搭載しています。
RaspberryPiをもっと特定用途向けに製品化したような感じと思えば、当たらずとも遠からずでしょうか。
これがすごいのは、この機器のファームウェアがオープンソースとして公開されているという点です。 - Flipper Zeroで動作するPoCコードの公表
セキュリティ研究者によってPoCコードが公開されました。
公開されたコードには、Bluetooth LEスパム攻撃を開始する機能が実装されていて、その内容はAppleデバイスに偽のBluetooth接続通知をスパム送信するという内容が含まれていました。 - カスタムFlipper Zeroファームウェア
前述のコードが公表された後、偽のBluetooth接続通知をスパム送信する機能のターゲットを、AndroidスマートフォンやWindowsラップトップに拡張した機能を搭載した状態に拡張されたカスタムFlipper Zeroファームウェアとして公開されました。 - Androidアプリ版の偽Bluetooth接続通知発信機能
前述のカスタムFlipper Zeroファームウェアの登場の後、偽Bluetooth接続通知発信機能を持つAndroidアプリが公開されました。
これにより、Flipper Zeroがない状態で攻撃が可能な状態となってしまいました。
Bluetooth Low Energyはいろいろな場面で利用されています。
免許不要の無線通信規格で安価に利用できる、消費電力が少ない、複雑な設定不要でペアリングできる、世界標準規格で汎用性が高く搭載製品が豊富、などのメリットがありますので適用されている領域が広いです。
ワイヤレスのヘッドフォンなどのエンターテイメントの方向性だけでなく、医療機器の方面などでも活用が進んでいます。
カスタムされたFlipper Zeroの利用者が攻撃検証のつもりでも、利用環境によっては冗談では済まない事態となってしまいます。
このWall of Flippersは、そういったなかで、Flipper Zeroデバイスを検出するプロジェクトとして進められています。
盗聴器の販売が広がる中で盗聴器発見器が登場する、といった景色に似た感じがします。
Wall of Flippersは、実際にBluetooth Low Energyの部品を利用する必要がありますので、この発想を広くセキュリティ製品に展開していくということは容易ではなさそうです。
しかし、防御側についてもこういった公開された有効な資産の利活用が進んでいけばよいのになと感じます。
参考記事(外部リンク):Wall of Flippers (WoF)
github.com/K3YOMI/Wall-of-Flippers
