Flipper Zero решили запретить в Канаде из-за роста угона машин — компания рассказала, как на самом деле их угоняют Статьи редакции

И почему их устройство для этого не подходит.

• В феврале 2024 года министерство промышленности Канады объявило, что запретит ввозить и продавать устройства, с помощью которых можно угонять автомобили. В качестве примера оно привело «тамагочи для хакеров» Flipper Zero. В компании тогда говорили, что устройство взломать машины не сможет, и попросили предоставить доказательства подобных случаев.
• Теперь Flipper Zero выпустила подробный ответ ведомству. В нём команда проекта рассказывает, как именно взламывают и угоняют автомобили — и почему их устройство для этого не подходит.
• Компания отметила, что ведомство вело речь о машинах, которые заводятся без ключа. Подобные автомобили угоняют с помощью «репитеров», ретранслируя сигнал от ключа. В таком случае машина «думает», что владелец ключа находится рядом с ней, а значит можно разблокировать двери и включить двигатель.

• Подобный способ требует много оборудования, а злоумышленники проводят кражи в парах. Нужны дорогие репитеры, главная особенность которых — четыре передатчика сигнала: для связи с автомобилем, для связи с ключом, ещё два — для связи между ретрансляторами. У Flipper Zero же только один радиомодуль с частотой до 1 ГГц.

• Flipper Zero работает на тех же частотах, что и ключи автомобилей: можно перехватить сигнал и декодировать его. Но угнать машину не получится, так как современные ключи при каждом нажатии кнопки генерируют новый зашифрованный сигнал. Автомобили со статическими кодами «не выпускают уже лет 20», пишет компания.
• При этом есть люди, которые до сих пор используют такие машины — но их главная уязвимость в том, что сигнал можно перехватить и воспроизвести и без сложных инструментов. В качестве подтверждения Flipper Zero показала, как можно сделать это с помощью куска кабеля от наушников, подключённого к ноутбуку.
• Компания отметила, что предложение запретить Flipper Zero «абсурдно» — тогда пришлось бы запретить практически всю электронику. Вместо этого лучше бороться с уязвимостями и создавать более безопасные системы. В пример стартап привёл замену HTTP на HTTPS, а также магнитных полос у банковских карт на чипы. Чтобы донести эту идею до властей Канады, Flipper Zero запустила петицию.

• Карманный «мультитул» Flipper Zero придумал Павел Жовнер с командой разработчиков. В 2020 году за три часа они собрали на Kickstarter $300 тысяч на производство устройств, а в 2023-м отчитались, что по итогам 2022 года продали «флипперов» на $25 млн.
• В сентябре 2022 года компания рассказала, что PayPal заблокировал её аккаунт и удерживает $1,3 млн без объяснения причин: через PayPal платило более половины клиентов. В ноябре PayPal вернул $980 тысяч, или 74% суммы.
  
• В декабре разработчики сообщили, что немецкая таможня уничтожит партию устройств на $200 тысяч «без возврата и компенсаций». Продукт попадает под экспортные санкции ЕС — они ограничивают доступ России к передовым технологиям: полупроводникам, шифровальному ПО, дронам и другому.
  
• В марте 2023 года покупатели Flipper Zero из Бразилии пожаловались, что правительство мешает им получить заказы: посылки «перенаправляли» в агентство связи страны, так как товар не был сертифицирован местным департаментом по радиочастотам. Против сертификации выступало само агентство: оно считало, что устройства могут использовать «в преступных целях».
  
• В апреле продажи «флипперов» запретила Amazon: она посчитала, что с их помощью можно красть данные банковских карт. А вот регуляторы Нью-Джерси после расследования заключили, что большинство видео в TikTok, которые демонстрируют хакерские возможности Flipper Zero, могут быть инсценировкой, и решили, что «тамагочи» можно использовать, например, для изучения принципов работы разных сигналов и протоколов.
  

#новости #flipperzero