REKLAMA
  1. Spider's Web
  2. Technologie
  3. Bezpieczeństwo

W Polsce blokuje telefony, za granicą ma pomagać w kradzieży aut. Niepozorne urządzenie zakazane

Flipper Zero może i wygląda niewinnie, ale za jego pomocą można dokonać wielu nie do końca legalnych czynności. Dlatego w Kanadzie powiązano sprzęt z masowymi kradzieżami samochodów. Można zastanawiać się jednak, czy nie wylano dziecka z kąpielą.

13.02.2024
13:44
kradzież
REKLAMA

W ubiegłym roku w Kanadzie skradziono ponad 90 tys. samochodów. Tamtejsze władze powiązały proceder z łatwo dostępnymi elektronicznymi sprzętami, które rzekomo ułatwiają włamywanie się do pojazdów. Jednym z nich miał być Flipper Zero. Właśnie dlatego uznano, że sprzedaż tego typu urządzeń musi być w Kanadzie zakazana.

REKLAMA

Producent w dyskusji na Twitterze poprosił przedstawicieli kanadyjskich władz o wskazanie dowodów na to, że Flipper Zero został wykorzystany do kradzieży. Ich zdaniem takich sytuacji nie było, więc niesłusznie urządzenie wplątano w doskwierający Kanadyjczykom proceder.

Flipper Zero – czym jest to niepozorne na pierwszy rzut oka urządzenie?

W Polsce sprzęt już dał się we znaki. Ten kosztujący przeszło tysiąc złotych gadżet w teorii powinien służyć etycznym hakerom, którzy chcą przetestować systemy zabezpieczeń i wskazywać ich słabe punkty. W praktyce różnie to jednak wychodzi. I tak za jego pomocą ktoś zawieszał telefony w warszawskim metrze. Podobno do podobnych przypadków dochodziło w całym kraju.

Od zawieszenia telefonu do kradzieży samochodu jednak długa droga. Co można zrobić za pomocą Flippera Zero i czy faktycznie odpowiedź brzmi: wszystko? Sprawdził to nie tak dawno Michał Kucharski na łamach serwisu Zaufana Trzecia Strona. Udało mu się m.in. przyciszyć telewizory w galerii handlowej, ale też „po uzbrojeniu się w kilkanaście możliwych do uruchomienia kodów” otworzyć elektryczną klapkę, dając dostęp do baterii w Tesli. „Niestety zabezpieczenia Tesli nie pozwoliły na otwarcie pojazdu emulowaną kartą” – dodał autor.

Podjął się też próby dostania się do trzech innych pojazdów, ale zakończyły się one niepowodzeniem.

(…) co było do przewidzenia, ponieważ już w 1990 roku powstał mechanizm rolling code, który ma zapobiegać właśnie atakom polegającym na powtarzaniu przechwyconego wcześniej kodu.

- przypomniał Kucharski.

Autor bazował na oryginalnym oprogramowaniu Flippera Zero. Po zdjęciu „kagańca” udało mu się za zgodą właścicieli zablokować kilka telefonów na siłowni – w podobny sposób, jak robił to ktoś w metrze – a w restauracji „pobudzić” pager informujący o konieczności odebrania zamówienia. Rzecz jasna to nie zostało złożone, więc przechwytując taki sprzęt, można byłoby wprowadzić w restauracji niemałe zamieszanie przy kasie, sugerując, że przyszło powiadomienie i chce się odebrać swojego burgera.

Flipper Zero nie jest jednak kluczem do wszystkich zamków

Wgranie nieoficjalnego, pozbawionego blokad oprogramowania nie zmienia nagle Flippera Zero w wielofunkcyjne urządzenie hakerskie jak np. Profiler z gry Watch Dogs. Ani razu nie użyłem którejkolwiek z dodatkowych częstotliwości. Muszę jednak przyznać, że aplikacje dostarczone wraz z takim systemem poszerzają funkcjonalność urządzenia i dają dużo więcej frajdy z Flippera Zero, mimo że wciąż nie pozwalają się włamywać do wszystkich biurowców na klik, a jedynie na wykonywanie mniej lub bardziej irytujących psikusów

- przekonuje tester.

Z tego też względu trudno liczyć na to, że ban na Flippera Zero rozwiąże problem kradzieży samochodów. Wygląda na to, że w Kanadzie potrzebowali kozła ofiarnego. Tylko czy efekciarskie filmiki, na których widać, jak sprzęt pozwala otwierać samochody bez kluczyka (a takie pojawiły się nawet w Polsce) powinny wystarczyć do zakazu? Prawdziwi złodzieje korzystają z bardziej zaawansowanych narzędzi. Być może chodzi o to, aby upiec dwie pieczenie na jednym ogniu i wykorzystując dobry pretekst przy okazji uprzykrzyć życie ewentualnym śmieszkom w stylu tych z warszawskiego metra.

Sekurak przypomina, że w kwietniu 2023 r. Amazon przestał sprzedawać Flippera z tego samego powodu – że ktoś może wykorzystać sprzęt do niecnych celów.

REKLAMA

Na Spider's Web pisaliśmy, co może stać się, gdy cyberprzestępcy znajdą luki w oprogramowaniu:

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA