В Канаде начнут борьбу с продажей хакерских тамагочи-устройств из-за угона автомобилей
Министерство промышленности Канады пытается запретить устройства, при помощи которых угоняют автомобили, сообщает местное правительство.
В качестве примера приводятся портативные хакерские тамагочи-устройства Flipper Zero. Власти уверены, что эти модели, как и его аналоги, позволяют перехватывать сигнал от беспроводных ключей и брелоков сигнализации:
Мы запрещаем импорт, продажу и использование потребительских устройств для взлома, таких как «флипперы», которые используются для совершения этих преступлений, — сообщил глава министерства промышленности Канады Франсуа-Филипп Шампань.
Создатели Flipper Zero попросили канадские власти предоставить доказательства использования их устройства в преступных целях, подчеркнув, что не знают о таких случаях.
- По данным Ars Technica, у Flipper Zero действительно есть антенна, позволяющая читать и посылать радиосигналы. Это позволяет переключать каналы на телевизорах, считывать данные с RFID-чипов и даже открывать и закрывать гаражные ворота.
- Однако для взлома автомобильных систем Flipper Zero не слишком продвинутый и гаджет не способен взламывать смарт-карты, смартфоны и другие электронные устройства.
- Для таких атак используется дорогостоящее оборудование и достаточные знания в области радиочастотной связи.
Flipper Zero не способен преодолеть защиту, существующую с 1990-х годов, которая, по сути, передаёт разные сигналы электронного ключа при каждом нажатии кнопки, чтобы запереть или отпереть дверь.
Более того, атака RollJam, известная с 2015-го, требует более мощный процессор и куда более продвинутый радиоприёмник.
Вы не сможете осуществить атаку RollJam при помощи одного Flipper Zero, и вы точно не сможете использовать для этого 32-битный ARM-процессор на 64 МГц, — заявил журналист Роб Стампф, освещающий вопросы, связанные с автомобилями и кибербезопасностью.
Для обхода защиты в машинах старше 90-го года нужно иметь больше аппаратного и программного обеспечения, подтверждает операционный директор Flipper Zero Алекс Кулагин.
Запрет может коснуться и устройств-аналогов Flipper Zero. Речь в том числе про HackRF One и LimeSDR, позволяющих тестировать безопасность электронных устройств для поиска уязвимостей до того, как их используют преступники.
В конце декабря 2023 года Apple с выпуском iOS 17.2 закрыла возможность атаковать iPhone по Bluetooth при помощи Flipper Zero, стороннего ПО Flipper Xtreme и приложения для BLE Spam. Смартфон от таких атак попросту зависал и отключался.
В конце декабря 2022 года стало известно, что немецкая таможня захватила и уничтожила партию Flipper Zero, которая направлялась заказчикам в Россию. Сумма ущерба составила около 200 тысяч долларов, решение объяснили санкциями против РФ.