W Polsce blokuje telefony, za granicą ma pomagać w kradzieży aut. Niepozorne urządzenie zakazane
Flipper Zero może i wygląda niewinnie, ale za jego pomocą można dokonać wielu nie do końca legalnych czynności. Dlatego w Kanadzie powiązano sprzęt z masowymi kradzieżami samochodów. Można zastanawiać się jednak, czy nie wylano dziecka z kąpielą.
W ubiegłym roku w Kanadzie skradziono ponad 90 tys. samochodów. Tamtejsze władze powiązały proceder z łatwo dostępnymi elektronicznymi sprzętami, które rzekomo ułatwiają włamywanie się do pojazdów. Jednym z nich miał być Flipper Zero. Właśnie dlatego uznano, że sprzedaż tego typu urządzeń musi być w Kanadzie zakazana.
Producent w dyskusji na Twitterze poprosił przedstawicieli kanadyjskich władz o wskazanie dowodów na to, że Flipper Zero został wykorzystany do kradzieży. Ich zdaniem takich sytuacji nie było, więc niesłusznie urządzenie wplątano w doskwierający Kanadyjczykom proceder.
Flipper Zero – czym jest to niepozorne na pierwszy rzut oka urządzenie?
W Polsce sprzęt już dał się we znaki. Ten kosztujący przeszło tysiąc złotych gadżet w teorii powinien służyć etycznym hakerom, którzy chcą przetestować systemy zabezpieczeń i wskazywać ich słabe punkty. W praktyce różnie to jednak wychodzi. I tak za jego pomocą ktoś zawieszał telefony w warszawskim metrze. Podobno do podobnych przypadków dochodziło w całym kraju.
Od zawieszenia telefonu do kradzieży samochodu jednak długa droga. Co można zrobić za pomocą Flippera Zero i czy faktycznie odpowiedź brzmi: wszystko? Sprawdził to nie tak dawno Michał Kucharski na łamach serwisu Zaufana Trzecia Strona. Udało mu się m.in. przyciszyć telewizory w galerii handlowej, ale też „po uzbrojeniu się w kilkanaście możliwych do uruchomienia kodów” otworzyć elektryczną klapkę, dając dostęp do baterii w Tesli. „Niestety zabezpieczenia Tesli nie pozwoliły na otwarcie pojazdu emulowaną kartą” – dodał autor.
Podjął się też próby dostania się do trzech innych pojazdów, ale zakończyły się one niepowodzeniem.
(…) co było do przewidzenia, ponieważ już w 1990 roku powstał mechanizm rolling code, który ma zapobiegać właśnie atakom polegającym na powtarzaniu przechwyconego wcześniej kodu.
Autor bazował na oryginalnym oprogramowaniu Flippera Zero. Po zdjęciu „kagańca” udało mu się za zgodą właścicieli zablokować kilka telefonów na siłowni – w podobny sposób, jak robił to ktoś w metrze – a w restauracji „pobudzić” pager informujący o konieczności odebrania zamówienia. Rzecz jasna to nie zostało złożone, więc przechwytując taki sprzęt, można byłoby wprowadzić w restauracji niemałe zamieszanie przy kasie, sugerując, że przyszło powiadomienie i chce się odebrać swojego burgera.
Flipper Zero nie jest jednak kluczem do wszystkich zamków
Wgranie nieoficjalnego, pozbawionego blokad oprogramowania nie zmienia nagle Flippera Zero w wielofunkcyjne urządzenie hakerskie jak np. Profiler z gry Watch Dogs. Ani razu nie użyłem którejkolwiek z dodatkowych częstotliwości. Muszę jednak przyznać, że aplikacje dostarczone wraz z takim systemem poszerzają funkcjonalność urządzenia i dają dużo więcej frajdy z Flippera Zero, mimo że wciąż nie pozwalają się włamywać do wszystkich biurowców na klik, a jedynie na wykonywanie mniej lub bardziej irytujących psikusów
Z tego też względu trudno liczyć na to, że ban na Flippera Zero rozwiąże problem kradzieży samochodów. Wygląda na to, że w Kanadzie potrzebowali kozła ofiarnego. Tylko czy efekciarskie filmiki, na których widać, jak sprzęt pozwala otwierać samochody bez kluczyka (a takie pojawiły się nawet w Polsce) powinny wystarczyć do zakazu? Prawdziwi złodzieje korzystają z bardziej zaawansowanych narzędzi. Być może chodzi o to, aby upiec dwie pieczenie na jednym ogniu i wykorzystując dobry pretekst przy okazji uprzykrzyć życie ewentualnym śmieszkom w stylu tych z warszawskiego metra.
Sekurak przypomina, że w kwietniu 2023 r. Amazon przestał sprzedawać Flippera z tego samego powodu – że ktoś może wykorzystać sprzęt do niecnych celów.
Na Spider's Web pisaliśmy, co może stać się, gdy cyberprzestępcy znajdą luki w oprogramowaniu:
