У Канаді заборонять гаджет для зламу авто: чи насправді Flipper Zero такий небезпечний
Уряд Канади прагне заборонити гаджети, які, на думку спеціалістів, не є надто небезпечними. Імовірно, справа в зрежисованих відео з інтернету.
Уряд Канади вирішив заборонити Flipper Zero — пристрої, що копіюють електронні сигнали та нібито дозволяють відчиняти авто. Про це повідомляє сайт Ars Technica, де автори розмірковують над тим, що пристрій насправді не більше, ніж іграшка.
Агенція у своїй заяві повідомляє, що "вживатиме всіх заходів для заборони пристроїв, які використовуються для викрадення транспортних засобів шляхом копіювання бездротових сигналів для дистанційного доступу без ключа, таких як Flipper Zero, що дозволить видалити ці пристроїв із канадського ринку завдяки співпраці з правоохоронними органами". Профільний міністр Франсуа-Філіп Шампань повідомляє, що "ми забороняємо імпорт, продаж і використання побутових хакерських пристроїв, таких як фліпери, що використовуються для скоєння цих злочинів".
"Насправді злочинцям стало надто легко отримати складні електронні пристрої, які полегшують їм роботу. Наприклад, скопіювати ключі від машини. Неприйнятно, що можна купувати інструменти, які допомагають у крадіжці автомобіля, на великих торгових платформах онлайн", — заявив прем'єр-міністр Канади Джастін Трюдо.
ВажливоТож що таке згаданий Flipper Zero? Цей тонкий, легкий пристрій із логотипом у вигляді дельфіна працює як швейцарський ніж для надсилання, отримання й аналізу сигналів всіх видів бездротового зв’язку. Він може взаємодіяти з радіосигналами, зокрема RFID, NFC, Bluetooth, Wi-Fi або звичайним радіо. Люди можуть використовувати їх, щоб таємно перемикати канали телевізора в барі, клонувати прості картки-ключі від готелю, зчитувати RFID-чип, імплантований у домашніх тварин, відчиняти й зачиняти гаражні двері або, наприклад, відправляти iPhone у циклічне перезавантаження.
Пристрій є поєднанням апаратного та програмного забезпечення з відкритим кодом у портативному формфакторі за доступною ціною. Але насправді Flipper Zero надзвичайно погано оснащений, щоб перемогти сучасні засоби захисту від злому, вбудовані в автомобілі, смарткарти, телефони й інші електронні пристрої.
Найпоширеніша форма викрадення автомобіля з електронікою в наші дні — так звані релейні пристрої посилення сигналу, спрямовані проти систем запалювання й доступу без ключа. Ця форма зламу працює, коли один пристрій тримається біля брелока, а другий — біля автомобіля, із яким працює брелок. Для цієї атаки потрібен потужний трансивер, який не підтримує Flipper Zero. Ці атаки здійснюються з використанням дорогого готового обладнання та вимагають досвіду в радіоелектронних технологіях.
Flipper Zero також не в змозі перемогти безключові системи, які покладаються на змінні коди, — захист, який існує з 1990-х років і по суті передає інший сигнал електронного ключа кожного разу, коли ключ натискається, щоб замкнути або відімкнути двері. Техніка атаки, відома як RollJam, може обійти системи змінного коду, але вона працює з використанням двох радіостанцій, потужнішого процесора та сигналу, ніж є у Flipper Zero.
Flipper Zero може виконувати обмежені атаки на окремі сучасні автомобілі, переважно Honda й Acura, які можуть розблокувати й завести автомобіль. Однак ці напади вимагають, щоб злодій перебував у безпосередній близькості від власника під час активного відмикання автомобіля.
"Найпоширеніші ретрансляційні атаки, які використовуються під час крадіжок транспортних засобів, здійснюються за допомогою складних спеціально створених інструментів. Ці пристрої є справжньою загрозою, а не якась дитина, яка відкриває зарядний порт Tesla своїм Flipper Zero", — каже Роб Стампф, журналіст, який висвітлює кібербезпеку автомобілів.
Ars Tecnica зазначає, що це не перший раз, коли пристрій для любителів зображують як знаряддя для складних злочинів. Таке враження, імовірно, є результатом потоку відео на YouTube і TikTok, де показано пристрій, який використовується для спорожнення банкоматів і розблокування автомобілів. Насправді більшість цих відео були підроблені, ймовірно, людьми, які видають себе за постачальників Flipper Zero, для збільшення продажів. Через кілька місяців після появи цих відео Amazon припинив продаж продукту.
Спроби викрасти авто можуть бути не тільки високотехнологічними, а й досить кумедними. Нагадаємо, що у 2022 році злодій 500 метрів штовхав автомобіль, які не зміг завести.