Flipper Zero, będący przenośnym i programowalnym narzędziem do testowania penetracyjnego, oferuje szeroki zakres funkcjonalności. Może być wykorzystywany w różnych celach, zarówno legalnych, jak i nielegalnych. Jego zdolność do interakcji z różnymi protokołami komunikacyjnymi, takimi jak RFID, NFC, radio, podczerwień i Bluetooth, sprawia, że jest wszechstronnym narzędziem dla hobbystów, badaczy bezpieczeństwa, ale też przestępców.
Flipper Zero może przechwytywać i odtwarzać sygnały, co jest podstawą ataku typu replay. Jeśli złodziej jest w stanie przechwycić sygnał z kluczyka bezdotykowego (RFID lub NFC), może później odtworzyć ten sygnał, aby otworzyć samochód bez fizycznego posiadania klucza. To szczególnie skuteczne w przypadku starszych systemów bezpieczeństwa, które nie używają zmiennych kodów (rolling codes).
Sprawdź też: Jennifer Lawrence nago
Co więcej, Flipper Zero może być też używany do klonowania niektórych typów cyfrowych kluczy dostępu. Tutaj chodzi zarówno o klucze do samochodów, jak i budynków czy garaży. Nowsze pojazdy wykorzystują zaawansowane metody zabezpieczeń, które utrudniają takie działania. Starsze? Często zyskamy do nich dostęp.
Test: Kamera Arlo 4 Pro
Dzięki zdolnościom przechwytywania i analizy sygnałów radiowych, Flipper Zero może być używany również do badania sposobów komunikacji między kluczykiem a pojazdem. To prowadzi nierzadko do odkrycia słabości w systemach bezpieczeństwa.
W niektórych krajach Flipper Zero będzie zakazany
Rząd Kanady planuje zakazać Flipper Zero i podobnych urządzeń. Uznaje je za narzędzia, których złodzieje używają do kradzieży samochodów.
Użytkownicy od momentu premiery Flipper Zero demonstrują jego funkcje w wideo udostępnianych online. Prezentują jego zdolność do przeprowadzania ataków typu replay w celu otwierania samochodów, otwierania bram garażowych, aktywacji dzwonków do drzwi oraz klonowania różnych kluczy cyfrowych.
Ogłoszenie Champagne’a nastąpiło po krajowym szczycie poświęconym zwalczaniu kradzieży samochodów, który odbył się w tym tygodniu z inicjatywy rządu Kanady w Ottawie, Ontario.
Według rządu kanadyjskiego co roku zgłaszanych jest około 90 000 kradzieży pojazdów. To aż jeden skradziony samochód co sześć minut. Kradzież samochodów powoduje roczne straty w wysokości 1 miliarda dolarów, w tym koszty ubezpieczenia na naprawę i zastąpienie skradzionych pojazdów.
Zobacz: Oszustwo na wymianę karty SIM
Kanadyjski departament Innowacji, Nauki i Rozwoju Gospodarczego (ISED) podał, że będzie dążył do zakazania urządzeń używanych do kradzieży pojazdów poprzez kopiowanie bezprzewodowych sygnałów do zdalnego otwierania bez kluczyka. Ma na myśli takie sprzęty, jak Flipper Zero.
Urządzenia Flipper a kradzież aut. Samochody zbudowane po latach 90. są bezpieczne
Chociaż rząd Kanady utrzymuje, że Flipper Zero jest jedną z przyczyn obecnego wzrostu kradzieży samochodów w kraju, Flipper Devices, firma stojąca za urządzeniami, mówi, że gadżet nie może być używany do kradzieży pojazdów zbudowanych w ciągu ostatnich 24 lat.
— Flipper Zero nie może być użyty do przejęcia kontroli nad żadnym samochodem, szczególnie tymi wyprodukowanymi po latach 90.. Ich systemy bezpieczeństwa mają już zmienne kody — powiedział Alex Kulagin, dyrektor operacyjny w firmie Flipper Devices. — Wymagałoby to również aktywnego blokowania sygnału od właściciela, aby przechwycić oryginalny sygnał. Tego Flipper Zero nie potrafi — dodał.
Co ciekawe, Amazon również zakazał sprzedaży Flipper Zero od kwietnia 2023 roku za bycie urządzeniem do skimmingu kart. Zakaz nastąpił po tym, jak Brazylijska Narodowa Agencja Telekomunikacyjna zaczęła konfiskować przychodzące zakupy Flipper Zero w marcu 2023 roku z powodu ich rzekomego używania przez przestępców.
Nowoczesne auta nie mają problemu
Nowoczesne samochody wykorzystują systemy bezpieczeństwa oparte na zmiennych kodach (rolling codes), które zmieniają kod każdorazowo, gdy kluczyk komunikuje się z samochodem. Taka technologia znacznie utrudnia, a w wielu przypadkach uniemożliwia skuteczne zastosowanie ataków typu replay przez Flipper Zero lub podobne urządzenia.
Czytaj: Co to jest scam
Ponadto, jak twierdzi firma Flipper Devices, Flipper Zero nie jest zdolny do aktywnego blokowania sygnałów od właściciela, co jest wymagane do przechwycenia oryginalnego sygnału w nowoczesnych systemach bezpieczeństwa samochodów.
Mimo tych ograniczeń użycie Flipper Zero w nielegalnych działaniach, takich jak kradzież samochodów, podkreśla potrzebę świadomości i ciągłego rozwoju technologii bezpieczeństwa.
Autor: Jacek Kawik, dziennikarz Vault-Tech.pl
Jacek Kawik jest web developerem i inżynierem oprogramowania, który uwielbia pisać o technologii i bezpieczeństwie. Niezależnie od tego, czy są to porady i wskazówki dotyczące systemu Windows, czy szczegółowe przewodniki dotyczące tworzenia aplikacji, Kawik wykorzystuje swoje praktyczne doświadczenie i umiejętności techniczne do tworzenia artykułów, które mogą pomóc w rozwiązaniu trudnych problemów.
Czytaj też:
Dziękujemy, że przeczytałaś/eś nasz artykuł. Obserwuj Vault-Tech.pl w Wiadomościach Google, aby być na bieżąco.