THEPOWERGAME
Το Flipper Zero, μια συσκευή ανοικτού κώδικα αξίας 200 δολαρίων που χρησιμοποιείται για τη σύλληψη, ανάλυση και αλληλεπίδραση με απλές ραδιοεπικοινωνίες, αποφάσισε να απαγορεύσει στον Καναδά ο πρωθυπουργός, Τζάστιν Τριντό, με στόχο την αποτροπή της κλοπής αυτοκινήτων.
Ειδικότερα, την Πέμπτη, ο οργανισμός καινοτομίας, επιστήμης και οικονομικής ανάπτυξης του Καναδά δήλωσε ότι «θα επιδιώξει την απαγόρευση συσκευών που χρησιμοποιούνται για την κλοπή οχημάτων με την αντιγραφή των ασύρματων σημάτων για την τηλεχειριζόμενη είσοδο χωρίς κλειδί, όπως το Flipper Zero, γεγονός που θα επιτρέψει την απομάκρυνση των εν λόγω συσκευών από την καναδική αγορά μέσω της συνεργασίας με τις υπηρεσίες επιβολής του νόμου». Μια ανάρτηση στα μέσα κοινωνικής δικτύωσης από τον Φρανσουά- Φιλίπ Σαμπέιν, τον υπουργό της εν λόγω υπηρεσίας, ανέφερε ότι στο πλαίσιο αυτής της προσπάθειας «απαγορεύουμε την εισαγωγή, την πώληση και τη χρήση καταναλωτικών συσκευών hacking, όπως το Flipper, που χρησιμοποιούνται για τη διάπραξη αυτών των εγκλημάτων».
Σε δηλώσεις που έκανε την ίδια ημέρα, ο Τριντό δήλωσε ότι η προσπάθεια θα στοχεύσει σε παρόμοια εργαλεία που, όπως είπε, μπορούν να χρησιμοποιηθούν για να εξουδετερώσουν τις αντικλεπτικές προστασίες που είναι ενσωματωμένες σχεδόν σε όλα τα νέα αυτοκίνητα.
«Στην πραγματικότητα, έχει γίνει πολύ εύκολο για τους εγκληματίες να αποκτήσουν εξελιγμένες ηλεκτρονικές συσκευές που κάνουν τη δουλειά τους ευκολότερη», είπε. «Για παράδειγμα, να αντιγράφουν τα κλειδιά των αυτοκινήτων. Είναι απαράδεκτο το γεγονός ότι είναι δυνατόν να αγοράζονται εργαλεία που βοηθούν στην κλοπή αυτοκινήτων σε μεγάλες διαδικτυακές πλατφόρμες αγορών».
Κατά πάσα πιθανότητα, τέτοια εργαλεία που υπόκεινται στην απαγόρευση θα περιλαμβάνουν τα HackRF One και LimeSDR, τα οποία έχουν καταστεί ζωτικής σημασίας για την ανάλυση και τον έλεγχο της ασφάλειας όλων των ειδών των ηλεκτρονικών συσκευών για την εύρεση ευπαθειών πριν από την εκμετάλλευσή τους. Κανένας από τους κυβερνητικούς αξιωματούχους δεν κατονόμασε κανένα από αυτά τα εργαλεία, αλλά σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ένας εκπρόσωπος της καναδικής κυβέρνησης επανέλαβε τη χρήση της φράσης «επιδιώκοντας όλες τις οδούς για την απαγόρευση των συσκευών που χρησιμοποιούνται για την κλοπή οχημάτων με την αντιγραφή των ασύρματων σημάτων για την απομακρυσμένη είσοδο χωρίς κλειδί».
Δεν είναι η πρώτη φορά που η ερασιτεχνική συσκευή παρουσιάζεται ως εργαλείο για εξελιγμένο έγκλημα. Αυτή η εντύπωση είναι πιθανότατα το αποτέλεσμα μιας πλημμυρίδας βίντεο στο YouTube και το TikTok που δείχνουν τη συσκευή να χρησιμοποιείται για να αδειάζει ΑΤΜ και να ξεκλειδώνει αυτοκίνητα. Στην πραγματικότητα, τα περισσότερα από αυτά τα βίντεο ήταν ψεύτικα, πιθανότατα από ανθρώπους που προσπαθούσαν να προωθήσουν πωλήσεις σε ιστότοπους που παριστάνουν τους πωλητές του Flipper Zero. Αρκετούς μήνες μετά την εμφάνιση αυτών των βίντεο, η Amazon σταμάτησε να πωλεί το προϊόν, το οποίο χαρακτήρισε ως «συσκευή αποκοπής καρτών».
Μια ταπεινή συσκευή για χομπίστες
Η πίεση για την απαγόρευση οποιουδήποτε από αυτά τα εργαλεία έχει αντιμετωπιστεί με σφοδρή κριτική από χομπίστες και επαγγελματίες της ασφάλειας. Η άποψή τους ενισχύθηκε από την εστίαση του Τριντό στο Flipper Zero. Αυτή η λεπτή, ελαφριά συσκευή που φέρει το λογότυπο ενός αξιολάτρευτου δελφινιού λειτουργεί ως ελβετικός σουγιάς για την αποστολή, τη λήψη και την ανάλυση κάθε είδους ασύρματης επικοινωνίας. Μπορεί να αλληλεπιδράσει με ραδιοσήματα, συμπεριλαμβανομένων των RFID, NFC, Bluetooth, Wi-Fi ή του τυπικού ραδιοφώνου. Οι άνθρωποι μπορούν να τα χρησιμοποιήσουν για να αλλάξουν κρυφά τα κανάλια μιας τηλεόρασης σε ένα μπαρ, να κλωνοποιήσουν απλές κάρτες κλειδιών ξενοδοχείων, να διαβάσουν το μικροτσίπ RFID που εμφυτεύεται σε κατοικίδια ζώα, να ανοίξουν και να κλείσουν κάποιες γκαραζόπορτες και, μέχρι η Apple να εκδώσει ένα patch, να στείλουν τα iPhones σε έναν ατελείωτο βρόχο DoS.
Η τιμή και η ευκολία χρήσης καθιστούν το Flipper Zero ιδανικό για αρχάριους και χομπίστες που θέλουν να κατανοήσουν πώς λειτουργούν τα ολοένα και πιο διαδεδομένα πρωτόκολλα επικοινωνίας, όπως το NFC και το Wi-Fi. Συγκεντρώνει διάφορα υλικά και λογισμικό ανοιχτού κώδικα σε ένα φορητό σχήμα που πωλείται σε προσιτή τιμή. Χαμένη από την καναδική κυβέρνηση, η συσκευή δεν είναι ιδιαίτερα χρήσιμη στην κλοπή αυτοκινήτων, επειδή δεν διαθέτει τις πιο προηγμένες δυνατότητες που απαιτούνται για την παράκαμψη των αντικλεπτικών προστασιών που εισήχθησαν πριν από δύο και πλέον δεκαετίες.
Ένα πράγμα για το οποίο το Flipper Zero είναι εξαιρετικά ανεπαρκώς εξοπλισμένο είναι η υπερνίκηση των σύγχρονων αντιχαλαζικών προστασιών που είναι ενσωματωμένες σε αυτοκίνητα, έξυπνες κάρτες, τηλέφωνα και άλλες ηλεκτρονικές συσκευές.
Για παράδειγμα, η πιο διαδεδομένη μορφή κλοπής αυτοκινήτων με ηλεκτρονική υποστήριξη στις μέρες μας χρησιμοποιεί τις λεγόμενες συσκευές αναμετάδοσης ενίσχυσης σήματος κατά των συστημάτων ανάφλεξης και εισόδου χωρίς κλειδί. Αυτή η μορφή παραβίασης λειτουργεί κρατώντας μια συσκευή κοντά σε ένα μπρελόκ και μια δεύτερη συσκευή κοντά στο όχημα με το οποίο λειτουργεί το μπρελόκ. Στο πιο τυπικό σενάριο, το μπρελόκ βρίσκεται σε ένα ράφι κοντά σε μια κλειδωμένη μπροστινή πόρτα και το αυτοκίνητο βρίσκεται μερικές δεκάδες μέτρα μακριά σε έναν δρόμο. Με την τοποθέτηση μιας συσκευής κοντά στην μπροστινή πόρτα και μιας άλλης δίπλα στο αυτοκίνητο, το hack εκπέμπει τα ραδιοσήματα που είναι απαραίτητα για το ξεκλείδωμα και την εκκίνηση της συσκευής.
Αυτή η επίθεση απαιτεί έναν πομποδέκτη υψηλής ισχύος που δεν είναι ικανός με το Flipper Zero. Αυτές οι επιθέσεις πραγματοποιούνται με τη χρήση ακριβού εξοπλισμού από το ράφι και την τροποποίησή του χρησιμοποιώντας αρκετή τεχνογνωσία στις επικοινωνίες ραδιοσυχνοτήτων.
Το Flipper Zero είναι επίσης ανίκανο να νικήσει τα συστήματα χωρίς κλειδί που βασίζονται σε κυλιόμενους κωδικούς, μια προστασία που εφαρμόζεται από τη δεκαετία του 1990, η οποία ουσιαστικά μεταδίδει ένα διαφορετικό ηλεκτρονικό σήμα κλειδιού κάθε φορά που πατιέται ένα κλειδί για να κλειδώσει ή να ξεκλειδώσει μια πόρτα. Μια τεχνική επίθεσης γνωστή ως RollJam, γνωστή τουλάχιστον από το 2015, μπορεί να παρακάμψει τα συστήματα κυλιόμενου κώδικα, αλλά λειτουργεί χρησιμοποιώντας δύο ραδιοσυχνότητες και έναν μεγαλύτερο επεξεργαστή και ραδιοσυχνότητα μεγαλύτερης ισχύος από αυτή που διαθέτει το Flipper Zero.
«Δεν μπορείτε να εκτελέσετε μια επίθεση rolljam με ένα μόνο Flipper Zero, και σίγουρα δεν μπορείτε να χρησιμοποιήσετε έναν επεξεργαστή ARM 64 MHz, 32-bit για να σπάσετε τους κωδικούς rolling», δήλωσε ο Ρομπ Στούμπφ, δημοσιογράφος που καλύπτει τη διασταύρωση των αυτοκινήτων και της κυβερνοασφάλειας. Το πολύ-πολύ, είπε, ένα Flipper Zero να μπορεί να εκτελέσει περιορισμένες επιθέσεις σε επιλεγμένα σύγχρονα αυτοκίνητα, κυρίως των Honda και Acura, που μπορούν να ξεκλειδώσουν και να εκκινήσουν ένα όχημα. Αυτού του είδους οι επιθέσεις, ωστόσο, απαιτούν ο κλέφτης να βρίσκεται σε κοντινή απόσταση από τον ιδιοκτήτη, ενώ ξεκλειδώνει ενεργά το αυτοκίνητο.
Ο Άλεξ Κουλαγκίν, COO της Flipper Devices, δήλωσε σε συνέντευξή του ότι η εταιρεία του δεν έλαβε καμία επικοινωνία από την καναδική κυβέρνηση πριν από τις δηλώσεις της Πέμπτης. «Είμαστε αρκετά απογοητευμένοι», δήλωσε. «Το Flipper είναι στην πραγματικότητα πολύ χαμηλής ισχύος για να τρέξει πραγματικά οποιαδήποτε σύγχρονα exploits για την κλοπή αυτοκινήτων». Είπε ότι η κατάρριψη των προστασιών που είναι ενσωματωμένες στα οχήματα που κατασκευάστηκαν μετά το 1990 «απαιτεί περισσότερο υλικό και λογισμικό και αρκετή κοινωνική μηχανική, οπότε δεν βλέπουμε το Flipper ως την αιτία».