pfefferle/home-of-flippers
GitHub: pfefferle/home-of-flippers
一个 Home Assistant 集成,通过蓝牙协议栈被动检测附近的 Flipper Zero 设备和 BLE 广播垃圾攻击。
Stars: 0 | Forks: 0
# Home Assistant 的 Wall of Flippers
被动检测附近的 **Flipper Zero** 设备和 **BLE 广播垃圾攻击**
(Sour Apple、Windows Swift Pair、Samsung、Android Fast Pair、LoveSpouse、HID flood)
使用 Home Assistant 的 Bluetooth 协议栈 —— 包括 **ESPHome / Shelly Bluetooth proxy**。
灵感来自 Kiyomi & Jbohack 的 [Wall of Flippers](https://github.com/k3yomi/Wall-of-Flippers)。
## 要求
- Home Assistant 2024.8.0+
- 启用 `bluetooth` 集成,并至少配备一个本地 adapter 或 Bluetooth proxy。
## 安装 (HACS)
1. HACS → Integrations → ⋮ → Custom repositories → 将此仓库添加为 **Integration**。
2. 安装 **Home of Flippers**,然后重启 Home Assistant。
3. Settings → Devices & Services → Add Integration → **Home of Flippers**。
## 实体
- `binary_sensor` 检测到 Flipper Zero / 检测到 BLE 攻击
- `sensor` 附近的 Flipper / 每分钟 BLE 攻击次数 / 上次攻击类型
- `device_tracker` 每个检测到的 Flipper 对应一个(variant、RSSI、检测类型、首次/最后发现时间)
- `event` BLE 攻击(event 类型 = 攻击类型)
## 事件(用于自动化)
- `home_of_flippers_flipper_detected` — `{address, name, variant, detection_type, rssi, source}`
- `home_of_flippers_attack_detected` — `{attack_type, matched_signature, address, rssi, source}`
## 选项
RSSI 下限、过期超时时间、攻击活跃窗口、攻击检测开关,以及
防欺骗速率限制次数/窗口,均可通过集成的
**Configure** 对话框进行配置。
## 检测原理
Flipper Zero 设备是通过其广播的 128 位 service UUID 来识别的
(`00003081/82/83-…` → 黑色 / 白色 / 透明版;其他 `0000308x-…` →
Spoofed/Unknown),并通过名称(`flipper…`)或 Flipper Devices Inc 的 MAC
OUI(`80:e1:26`、`80:e1:27`、`0c:fa:22`)进行精确判断。BLE 攻击则是通过将重构的广播 hex 数据(manufacturer data、service
data、service UUID)与已知的垃圾广播特征进行通配符比对来匹配的。
## 免责声明
检测基于启发式和特征匹配;可能会出现误报或漏报。
此工具是被动且仅用于检测的。
标签:Home Assistant, 主机安全, 安全监测, 攻防检测, 智能家居, 物联网, 蓝牙, 逆向工具