Flipper Zero решили запретить в Канаде из-за роста угона машин — компания рассказала, как на самом деле их угоняют

И почему их устройство для этого не подходит.

  • В феврале 2024 года министерство промышленности Канады объявило, что запретит ввозить и продавать устройства, с помощью которых можно угонять автомобили. В качестве примера оно привело «тамагочи для хакеров» Flipper Zero. В компании тогда говорили, что устройство взломать машины не сможет, и попросили предоставить доказательства подобных случаев.
  • Теперь Flipper Zero выпустила подробный ответ ведомству. В нём команда проекта рассказывает, как именно взламывают и угоняют автомобили — и почему их устройство для этого не подходит.
  • Компания отметила, что ведомство вело речь о машинах, которые заводятся без ключа. Подобные автомобили угоняют с помощью «репитеров», ретранслируя сигнал от ключа. В таком случае машина «думает», что владелец ключа находится рядом с ней, а значит можно разблокировать двери и включить двигатель.
Иллюстрация того, как работает репитер. Источник здесь и далее — Flipper Zero
Иллюстрация того, как работает репитер. Источник здесь и далее — Flipper Zero
  • Подобный способ требует много оборудования, а злоумышленники проводят кражи в парах. Нужны дорогие репитеры, главная особенность которых — четыре передатчика сигнала: для связи с автомобилем, для связи с ключом, ещё два — для связи между ретрансляторами. У Flipper Zero же только один радиомодуль с частотой до 1 ГГц.
Flipper Zero и ретранслятор для угона машин 
Flipper Zero и ретранслятор для угона машин 
  • Flipper Zero работает на тех же частотах, что и ключи автомобилей: можно перехватить сигнал и декодировать его. Но угнать машину не получится, так как современные ключи при каждом нажатии кнопки генерируют новый зашифрованный сигнал. Автомобили со статическими кодами «не выпускают уже лет 20», пишет компания.
  • При этом есть люди, которые до сих пор используют такие машины — но их главная уязвимость в том, что сигнал можно перехватить и воспроизвести и без сложных инструментов. В качестве подтверждения Flipper Zero показала, как можно сделать это с помощью куска кабеля от наушников, подключённого к ноутбуку.
  • Компания отметила, что предложение запретить Flipper Zero «абсурдно» — тогда пришлось бы запретить практически всю электронику. Вместо этого лучше бороться с уязвимостями и создавать более безопасные системы. В пример стартап привёл замену HTTP на HTTPS, а также магнитных полос у банковских карт на чипы. Чтобы донести эту идею до властей Канады, Flipper Zero запустила петицию.
Фото: «<a href="https://api.vc.ru/v2.8/redirect?to=https%3A%2F%2Fhabr.com%2Fru%2Fcompanies%2Fpvs-studio%2Farticles%2F597489%2F&postId=1084904" rel="nofollow noreferrer noopener" target="_blank">Хабр</a>»
Фото: «Хабр»
  • Карманный «мультитул» Flipper Zero придумал Павел Жовнер с командой разработчиков. В 2020 году за три часа они собрали на Kickstarter $300 тысяч на производство устройств, а в 2023-м отчитались, что по итогам 2022 года продали «флипперов» на $25 млн.
  • В сентябре 2022 года компания рассказала, что PayPal заблокировал её аккаунт и удерживает $1,3 млн без объяснения причин: через PayPal платило более половины клиентов. В ноябре PayPal вернул $980 тысяч, или 74% суммы.
  • В декабре разработчики сообщили, что немецкая таможня уничтожит партию устройств на $200 тысяч «без возврата и компенсаций». Продукт попадает под экспортные санкции ЕС — они ограничивают доступ России к передовым технологиям: полупроводникам, шифровальному ПО, дронам и другому.
  • В марте 2023 года покупатели Flipper Zero из Бразилии пожаловались, что правительство мешает им получить заказы: посылки «перенаправляли» в агентство связи страны, так как товар не был сертифицирован местным департаментом по радиочастотам. Против сертификации выступало само агентство: оно считало, что устройства могут использовать «в преступных целях».
  • В апреле продажи «флипперов» запретила Amazon: она посчитала, что с их помощью можно красть данные банковских карт. А вот регуляторы Нью-Джерси после расследования заключили, что большинство видео в TikTok, которые демонстрируют хакерские возможности Flipper Zero, могут быть инсценировкой, и решили, что «тамагочи» можно использовать, например, для изучения принципов работы разных сигналов и протоколов.
4848
213 комментария

Комментарий недоступен

8

Ого! Вот это растяжка!
Наверное было непросто к новости про девайс умеющий копировать электронные ключи от всего на свете приплести анти-левую повестку.

86

За 2022 год в Канаду приехало около 0.5 млн мигрантов, а в РФ почти 3.5 млн. Получается у нас гораздо сильнее леволибералы поднасрали? )

32

С этим челом в ассоциации не играем

10

Сомнительная связь. Даже в супер либеральном Сан Франциско, где все машины в туристических местах просто систематически сканируют на наличие электроники, разбивают окна и достают весь багаж, это делают очень организованные банды под руководством местных. Мигранты точно на такой уровень организации не способны.

2

Комментарий недоступен

1

Комментарий удалён модератором