Flipper Zero решили запретить в Канаде из-за роста угона машин — компания рассказала, как на самом деле их угоняют Статьи редакции
И почему их устройство для этого не подходит.
- В феврале 2024 года министерство промышленности Канады объявило, что запретит ввозить и продавать устройства, с помощью которых можно угонять автомобили. В качестве примера оно привело «тамагочи для хакеров» Flipper Zero. В компании тогда говорили, что устройство взломать машины не сможет, и попросили предоставить доказательства подобных случаев.
- Теперь Flipper Zero выпустила подробный ответ ведомству. В нём команда проекта рассказывает, как именно взламывают и угоняют автомобили — и почему их устройство для этого не подходит.
- Компания отметила, что ведомство вело речь о машинах, которые заводятся без ключа. Подобные автомобили угоняют с помощью «репитеров», ретранслируя сигнал от ключа. В таком случае машина «думает», что владелец ключа находится рядом с ней, а значит можно разблокировать двери и включить двигатель.
- Подобный способ требует много оборудования, а злоумышленники проводят кражи в парах. Нужны дорогие репитеры, главная особенность которых — четыре передатчика сигнала: для связи с автомобилем, для связи с ключом, ещё два — для связи между ретрансляторами. У Flipper Zero же только один радиомодуль с частотой до 1 ГГц.
- Flipper Zero работает на тех же частотах, что и ключи автомобилей: можно перехватить сигнал и декодировать его. Но угнать машину не получится, так как современные ключи при каждом нажатии кнопки генерируют новый зашифрованный сигнал. Автомобили со статическими кодами «не выпускают уже лет 20», пишет компания.
- При этом есть люди, которые до сих пор используют такие машины — но их главная уязвимость в том, что сигнал можно перехватить и воспроизвести и без сложных инструментов. В качестве подтверждения Flipper Zero показала, как можно сделать это с помощью куска кабеля от наушников, подключённого к ноутбуку.
- Компания отметила, что предложение запретить Flipper Zero «абсурдно» — тогда пришлось бы запретить практически всю электронику. Вместо этого лучше бороться с уязвимостями и создавать более безопасные системы. В пример стартап привёл замену HTTP на HTTPS, а также магнитных полос у банковских карт на чипы. Чтобы донести эту идею до властей Канады, Flipper Zero запустила петицию.
- Карманный «мультитул» Flipper Zero придумал Павел Жовнер с командой разработчиков. В 2020 году за три часа они собрали на Kickstarter $300 тысяч на производство устройств, а в 2023-м отчитались, что по итогам 2022 года продали «флипперов» на $25 млн.
- В сентябре 2022 года компания рассказала, что PayPal заблокировал её аккаунт и удерживает $1,3 млн без объяснения причин: через PayPal платило более половины клиентов. В ноябре PayPal вернул $980 тысяч, или 74% суммы.
- В декабре разработчики сообщили, что немецкая таможня уничтожит партию устройств на $200 тысяч «без возврата и компенсаций». Продукт попадает под экспортные санкции ЕС — они ограничивают доступ России к передовым технологиям: полупроводникам, шифровальному ПО, дронам и другому.
- В марте 2023 года покупатели Flipper Zero из Бразилии пожаловались, что правительство мешает им получить заказы: посылки «перенаправляли» в агентство связи страны, так как товар не был сертифицирован местным департаментом по радиочастотам. Против сертификации выступало само агентство: оно считало, что устройства могут использовать «в преступных целях».
- В апреле продажи «флипперов» запретила Amazon: она посчитала, что с их помощью можно красть данные банковских карт. А вот регуляторы Нью-Джерси после расследования заключили, что большинство видео в TikTok, которые демонстрируют хакерские возможности Flipper Zero, могут быть инсценировкой, и решили, что «тамагочи» можно использовать, например, для изучения принципов работы разных сигналов и протоколов.
28K
показов
13K
открытий
Там же есть подключение внешних устройств, не вижу особой проблемы, как с помощью двух таких устройств и gsm модема или wifi сделать "удочку" для открывания машин.
Также, программисты пишут свои приложения для работы с антенной Sub‑GHz. Например, Enchanted Sub‑GHz Chat — приложение для обмена сообщениями между двумя Flipper Zero по частотам Sub‑GHz.Наверняка и прошивки есть готовые...
GPIO пины находятся на верхней стороне Flipper Zero. Про данный модуль не написать много, так как работал с ним только для Wifi модуля. Его можно использовать для UART, SPI, I2C и подобных вещей. Через него делают внешние модули CC1101 (увеличенная Sub‑GHz антенна)
https://habr.com/ru/articles/775706/
Ну давайте вы сначала сделаете такое, раз не видите проблемы (или хотя бы детально опишете способ), или найдете готовую прошивку, если она наверняка есть, а потом уже будем разговаривать.
Прошивку сделать намного проще, чем железку, удочки станут доступны даже школоте, которая если не угонит, то обчистит тачку так точно.
Пожалуйста, что-то конкретное, а не общие фразы.
Я написал более чем конкретно, два устройства вместе могут легко использоваться для угона.
А я попросил - объясните детально как их легко использовать для угона.
На самом деле, в оригинальном посте описано, что для проведения атаки достаточно просто сделать усилитель, причем иногда односторонний (от машины к лежащему в доме ключу), вот это уже выглядит совсем несложно. Другое дело, что усилитель из флиппера весьма херовый, поэтому придется сварить кашу из топора и обвешать его внешними SDR и антеннами. Почему этого нельзя сделать с условным Raspberry Pi канадские чиновники умолчали.
Ну то есть и это тоже не "совсем не сложно". Прошивку поставь, усилитель сделай, SDR, антенны. И это все с устройством за 170 евро, когда можно купить то же самое на алишке в россыпь долларов за 30 + допдетали. Или RFOne, если уж мы серьезно про взлом машин говорим.