Flipper Zero решили запретить в Канаде из-за роста угона машин — компания рассказала, как на самом деле их угоняют Статьи редакции
И почему их устройство для этого не подходит.
- В феврале 2024 года министерство промышленности Канады объявило, что запретит ввозить и продавать устройства, с помощью которых можно угонять автомобили. В качестве примера оно привело «тамагочи для хакеров» Flipper Zero. В компании тогда говорили, что устройство взломать машины не сможет, и попросили предоставить доказательства подобных случаев.
- Теперь Flipper Zero выпустила подробный ответ ведомству. В нём команда проекта рассказывает, как именно взламывают и угоняют автомобили — и почему их устройство для этого не подходит.
- Компания отметила, что ведомство вело речь о машинах, которые заводятся без ключа. Подобные автомобили угоняют с помощью «репитеров», ретранслируя сигнал от ключа. В таком случае машина «думает», что владелец ключа находится рядом с ней, а значит можно разблокировать двери и включить двигатель.
- Подобный способ требует много оборудования, а злоумышленники проводят кражи в парах. Нужны дорогие репитеры, главная особенность которых — четыре передатчика сигнала: для связи с автомобилем, для связи с ключом, ещё два — для связи между ретрансляторами. У Flipper Zero же только один радиомодуль с частотой до 1 ГГц.
- Flipper Zero работает на тех же частотах, что и ключи автомобилей: можно перехватить сигнал и декодировать его. Но угнать машину не получится, так как современные ключи при каждом нажатии кнопки генерируют новый зашифрованный сигнал. Автомобили со статическими кодами «не выпускают уже лет 20», пишет компания.
- При этом есть люди, которые до сих пор используют такие машины — но их главная уязвимость в том, что сигнал можно перехватить и воспроизвести и без сложных инструментов. В качестве подтверждения Flipper Zero показала, как можно сделать это с помощью куска кабеля от наушников, подключённого к ноутбуку.
- Компания отметила, что предложение запретить Flipper Zero «абсурдно» — тогда пришлось бы запретить практически всю электронику. Вместо этого лучше бороться с уязвимостями и создавать более безопасные системы. В пример стартап привёл замену HTTP на HTTPS, а также магнитных полос у банковских карт на чипы. Чтобы донести эту идею до властей Канады, Flipper Zero запустила петицию.
- Карманный «мультитул» Flipper Zero придумал Павел Жовнер с командой разработчиков. В 2020 году за три часа они собрали на Kickstarter $300 тысяч на производство устройств, а в 2023-м отчитались, что по итогам 2022 года продали «флипперов» на $25 млн.
- В сентябре 2022 года компания рассказала, что PayPal заблокировал её аккаунт и удерживает $1,3 млн без объяснения причин: через PayPal платило более половины клиентов. В ноябре PayPal вернул $980 тысяч, или 74% суммы.
- В декабре разработчики сообщили, что немецкая таможня уничтожит партию устройств на $200 тысяч «без возврата и компенсаций». Продукт попадает под экспортные санкции ЕС — они ограничивают доступ России к передовым технологиям: полупроводникам, шифровальному ПО, дронам и другому.
- В марте 2023 года покупатели Flipper Zero из Бразилии пожаловались, что правительство мешает им получить заказы: посылки «перенаправляли» в агентство связи страны, так как товар не был сертифицирован местным департаментом по радиочастотам. Против сертификации выступало само агентство: оно считало, что устройства могут использовать «в преступных целях».
- В апреле продажи «флипперов» запретила Amazon: она посчитала, что с их помощью можно красть данные банковских карт. А вот регуляторы Нью-Джерси после расследования заключили, что большинство видео в TikTok, которые демонстрируют хакерские возможности Flipper Zero, могут быть инсценировкой, и решили, что «тамагочи» можно использовать, например, для изучения принципов работы разных сигналов и протоколов.
28K
показов
13K
открытий
А может дело все таки в леволибералах, которые полицию перестают финансировать и мигрантов впускают. Что Америка, что Канада, все одно.
Ого! Вот это растяжка!
Наверное было непросто к новости про девайс умеющий копировать электронные ключи от всего на свете приплести анти-левую повестку.
За 2022 год в Канаду приехало около 0.5 млн мигрантов, а в РФ почти 3.5 млн. Получается у нас гораздо сильнее леволибералы поднасрали? )
С этим челом в ассоциации не играем
Сомнительная связь. Даже в супер либеральном Сан Франциско, где все машины в туристических местах просто систематически сканируют на наличие электроники, разбивают окна и достают весь багаж, это делают очень организованные банды под руководством местных. Мигранты точно на такой уровень организации не способны.
Себя к кому причисляешь?
Чел, ты из России об этом пишешь)
Комментарий удален модератором
Канада уже давно летит в пропасть.
Сначала рынок недвижки перегрели китайцы / индусы, потом ковид-шизофрения = вот результат.
Иронично выглядит этот коммент, оставленный россиянином :)
"Канада уже давно летит в пропасть"
Вот это да. А канадцы-то не знают.
Так смешно это на самом деле читать, потому что в Канаде не все так плохо в отличии от...
Прогнивающие, так сказать
а так и не скажешь, там нормально все живут и у всех все хорошо
Если собрать все мнения, то получится, что все и уже очень давно летят в пропасть
То что делают чиновники называется Security through obscurity. И это очень неудачный подход, на что пытаются указать дельфинчики 😌
Но большинство людей же тупые 💁
И мы опять возвращаемся к всё той же проблеме, что умным людям приходится жить на одной планете с идиотами 🌎
Проблема не в "жить на одной планете")
Но ты ведь на суперпозитиве, о каком "приходится жить на одной планте с идиотами" речь?
☺️☺️☺️💁🏻♂️💆🏻♀️💆🏻♀️💆🏻♀️
Продавцы пытаются дурака включить, подробнее написал:
https://vc.ru/trade/1084904-flipper-zero-reshili-zapretit-v-kanade-iz-za-rosta-ugona-mashin-kompaniya-rasskazala-kak-na-samom-dele-ih-ugonyayut?comment=7271967&from=copylink
Нарвались на последствия своего же пиара. Рекламировали игрушку как хакерский девайс, но не ожидали, что поведутся на рекламу не только гики, но и гос.органы :)
Рекламировали молитву, дураки себе лбы расшибли. Давайте срочно введем регулирование.
Да пересажать таких надо, меня это раздражает, чем думают, когда выпускают такие фигни!
Там же есть подключение внешних устройств, не вижу особой проблемы, как с помощью двух таких устройств и gsm модема или wifi сделать "удочку" для открывания машин.
Также, программисты пишут свои приложения для работы с антенной Sub‑GHz. Например, Enchanted Sub‑GHz Chat — приложение для обмена сообщениями между двумя Flipper Zero по частотам Sub‑GHz.Наверняка и прошивки есть готовые...
GPIO пины находятся на верхней стороне Flipper Zero. Про данный модуль не написать много, так как работал с ним только для Wifi модуля. Его можно использовать для UART, SPI, I2C и подобных вещей. Через него делают внешние модули CC1101 (увеличенная Sub‑GHz антенна)
https://habr.com/ru/articles/775706/
Ого у девайса GPIO есть, нихуя себе. Ну давайте еще Raspberry Pi запретим, пока к ней батарею не приделали (хотя, уже).
Думал в комменте что-то стоящее, раз ты весь тред ссылкой на него спамишь, лучше убери, не позорься.
Ну давайте вы сначала сделаете такое, раз не видите проблемы (или хотя бы детально опишете способ), или найдете готовую прошивку, если она наверняка есть, а потом уже будем разговаривать.
Да вобщем-то пусть запрещают, темные люди. Бесплатная реклама проекту.
Только что-то проект не в восторге от такой рекламы и пытается оправдываться
А есть хоть один доказанный случай, когда машину реально угнали с помощью флиппера?
Да, старые хонды. Но там тоже не так, чтобы просто подошел, нажал пимпу и уехал - владелец должен быть рядом.
Так создали устройство для хакеров, так и называют, что хотели то
Хакерство не наказуемо само по себе. Наказуемы конкретные противоправные действия.
ну какой-то сознательности от госорганов, наверное
Судя по этой картинке, чтобы угнать машину, нужно 4 флиппера.
Два вполне достаточно, с машиной на одной частоте общаться, между собой на другой
Комментарий удален модератором
Новости с Канады настолько редкие, что кажется будто у них таких вещей не происходит и всё хорошо
Австралию туда же
А почему выпуск таких устройств сразу не пресекается на корню? Вы производите, но давайте строго в руки специалистов, которым необходимо для работы, а не на алике продавайте в открытом доступе!
А что устройство делает такого, что должно пресекаться на корню?
Принимает и транслирует сигналы на гражданской частоте?
Ну, тогда вай-фай роутеры и вай-фай модули надо запретить, с помощью них тоже сколько взломов происходило и до сих пор происходит. Блютуз туда же. Заодно и рации, и радиостанции.
Комментарий удален модератором
В чем смысл девайса вообще? Зачем он нужен?
Ну, эээ... всякие хакерские штучки там...
В реальности, не смог придумать ни одного практического применения.
автоматические ворота гаражей он разве не открывает? всё правильно запрещают, инструмент для криминальных элементов
Разве что к старым моделям, Вы статью читали? Сейчас везде - диалоговые коды.
Называется столкнуться с реальностью, ну или с бетонной гос системой
Да, не поможет угнать. Но...
https://youtu.be/7IBg5uNB7is?si=pYVMGvksvufC9ckp
Для этой атаки флиппер подходит хуже всего. У него нет встроенного вайфая.
В видео показано как "угнать теслу если у тебя есть логин и пароль от аккаунта владельца". Что уже странно, где ты их получил!
даже и подумать бы не мог что с помощью такой ерундовины можно машину угнать
А если бы мог думать, то понял бы, что эта ерундовина не может угнать машину )
хороший девайс, надо брать
если кто то реально умудрился украсть банковские данные с помощью тамогочи -этот человек гений,ну серьезно это ж тамогочи
Зачем разбирать доказательства и проводить экспертизы, если можно просто запретить, лучше и не придумаешь
Вместо того, чтобы запрещать продажу Flipper Zero в Канаде, вероятно, стоит обращать внимание на более широкие проблемы в области безопасности автомобилей, чтобы бороться с угонами. Например, внедрение более совершенных систем безопасности и защиты от ретрансляции сигналов ключей автомобилей 🤔🤔🤔
Флиппер прям жалко, крутой девайс.
до чего только не додумаются
Значит хороший товар, надо брать
Если устройство не может использоваться для угона, то почему его запрещают? Сложная ситуация.
Да вобщем-то пусть запрещают, темные люди. Бесплатная реклама проекту.
в этом случае они правы , лучше направить силы на решение реальной проблемы , а не блокировать устройство , которое по их предположениям является средством для взлома и угона
Познавательно для автолюбителей
Мне кажется, развитие технологий и сотрудничество между компаниями и властями могут привести к нахождению более эффективных решений
Лучшей рекламы для этого по сути ничего уникального не представляющего девайса и придумать невозможно!
Сейчас после огласки разберутся, все запреты отменят, и продажи попрут.
Я первый раз слышу об этом устройстве, кто-нибудь, пожалуйста, может написать его практическое применение?
Какие тугодумы, только сейчас догадались
А таких случае, наверное, и нет