W Polsce blokuje telefony, za granicą ma pomagać w kradzieży aut. Niepozorne urządzenie zakazane
Flipper Zero może i wygląda niewinnie, ale za jego pomocą można dokonać wielu nie do końca legalnych czynności. Dlatego w Kanadzie powiązano sprzęt z masowymi kradzieżami samochodów. Można zastanawiać się jednak, czy nie wylano dziecka z kąpielą.
W ubiegłym roku w Kanadzie skradziono ponad 90 tys. samochodów. Tamtejsze władze powiązały proceder z łatwo dostępnymi elektronicznymi sprzętami, które rzekomo ułatwiają włamywanie się do pojazdów. Jednym z nich miał być Flipper Zero. Właśnie dlatego uznano, że sprzedaż tego typu urządzeń musi być w Kanadzie zakazana.
Producent w dyskusji na Twitterze poprosił przedstawicieli kanadyjskich władz o wskazanie dowodów na to, że Flipper Zero został wykorzystany do kradzieży. Ich zdaniem takich sytuacji nie było, więc niesłusznie urządzenie wplątano w doskwierający Kanadyjczykom proceder.
Flipper Zero – czym jest to niepozorne na pierwszy rzut oka urządzenie?
W Polsce sprzęt już dał się we znaki. Ten kosztujący przeszło tysiąc złotych gadżet w teorii powinien służyć etycznym hakerom, którzy chcą przetestować systemy zabezpieczeń i wskazywać ich słabe punkty. W praktyce różnie to jednak wychodzi. I tak za jego pomocą ktoś zawieszał telefony w warszawskim metrze. Podobno do podobnych przypadków dochodziło w całym kraju.
Od zawieszenia telefonu do kradzieży samochodu jednak długa droga. Co można zrobić za pomocą Flippera Zero i czy faktycznie odpowiedź brzmi: wszystko? Sprawdził to nie tak dawno Michał Kucharski na łamach serwisu Zaufana Trzecia Strona. Udało mu się m.in. przyciszyć telewizory w galerii handlowej, ale też „po uzbrojeniu się w kilkanaście możliwych do uruchomienia kodów” otworzyć elektryczną klapkę, dając dostęp do baterii w Tesli. „Niestety zabezpieczenia Tesli nie pozwoliły na otwarcie pojazdu emulowaną kartą” – dodał autor.
Podjął się też próby dostania się do trzech innych pojazdów, ale zakończyły się one niepowodzeniem.
(…) co było do przewidzenia, ponieważ już w 1990 roku powstał mechanizm rolling code, który ma zapobiegać właśnie atakom polegającym na powtarzaniu przechwyconego wcześniej kodu.
- przypomniał Kucharski.
Autor bazował na oryginalnym oprogramowaniu Flippera Zero. Po zdjęciu „kagańca” udało mu się za zgodą właścicieli zablokować kilka telefonów na siłowni – w podobny sposób, jak robił to ktoś w metrze – a w restauracji „pobudzić” pager informujący o konieczności odebrania zamówienia. Rzecz jasna to nie zostało złożone, więc przechwytując taki sprzęt, można byłoby wprowadzić w restauracji niemałe zamieszanie przy kasie, sugerując, że przyszło powiadomienie i chce się odebrać swojego burgera.
Flipper Zero nie jest jednak kluczem do wszystkich zamków
Wgranie nieoficjalnego, pozbawionego blokad oprogramowania nie zmienia nagle Flippera Zero w wielofunkcyjne urządzenie hakerskie jak np. Profiler z gry Watch Dogs. Ani razu nie użyłem którejkolwiek z dodatkowych częstotliwości. Muszę jednak przyznać, że aplikacje dostarczone wraz z takim systemem poszerzają funkcjonalność urządzenia i dają dużo więcej frajdy z Flippera Zero, mimo że wciąż nie pozwalają się włamywać do wszystkich biurowców na klik, a jedynie na wykonywanie mniej lub bardziej irytujących psikusów
- przekonuje tester.
Z tego też względu trudno liczyć na to, że ban na Flippera Zero rozwiąże problem kradzieży samochodów. Wygląda na to, że w Kanadzie potrzebowali kozła ofiarnego. Tylko czy efekciarskie filmiki, na których widać, jak sprzęt pozwala otwierać samochody bez kluczyka (a takie pojawiły się nawet w Polsce) powinny wystarczyć do zakazu? Prawdziwi złodzieje korzystają z bardziej zaawansowanych narzędzi. Być może chodzi o to, aby upiec dwie pieczenie na jednym ogniu i wykorzystując dobry pretekst przy okazji uprzykrzyć życie ewentualnym śmieszkom w stylu tych z warszawskiego metra.
Sekurak przypomina, że w kwietniu 2023 r. Amazon przestał sprzedawać Flippera z tego samego powodu – że ktoś może wykorzystać sprzęt do niecnych celów.
Na Spider's Web pisaliśmy, co może stać się, gdy cyberprzestępcy znajdą luki w oprogramowaniu: