Xakep #305. Многошаговые SQL-инъекции
СМИ сообщают, что Агентство связи Бразилии (Anantel) конфискует устройства Flipper Zero, поступающие в страну, якобы опасаясь, что гаджеты будут использованы преступниками. При этом покупатели уверяют, что власти отклонили все попытки сертифицировать оборудование, а EFF критикует Anantel за криминализацию устройств для ИБ-экспертов.
Издание Bleeping Computer сообщает, что многие жители Бразилии, которые приобрели Flipper Zero, сообщают, что их посылки были перенаправлены в Агентство связи Бразилии, так как устройства не прошли сертификацию в радиочастотном департаменте страны.
Поскольку компания Flipper Devices INC не получала сертификаты в Бразилии, в соответствии с принятыми в стране стандартами, она не может свободно распространять свои устройства на бразильском рынке. В результате посылки с «хакерскими тамагочи» сначала попадают в Anantel, а затем их предлагается вернуть отправителю.
Уже несколько месяцев на Reddit пользователи жалуются на происходящее, обмениваются советами и пытаются вызволить свои устройства со складов Anantel. Например, один из пользователей даже опубликовал инструкции по подаче заявки в Агентство связи Бразилии на получение персонального сертификата соответствия для Flipper Zero, что в итоге должно сделать устройство пригодным для личного использования, хотя и запрещает его перепродажу другим лицам на территории Бразилии.
При этом многие покупатели сообщили, что способ с персональным сертификатом не работает, а в Anantel отклонили их заявки, поскольку, по данным властей, Flipper Zero якобы используется для противоправной деятельности.
Нужно сказать, что из-за этого Anantel жестко раскритиковали эксперты Фонда электронных рубежей (Electronic Frontier Foundation, EFF). Дело в том, что по их данным, Агентство связи Бразилии действительно отметило Flipper Zero как инструмент, который может использоваться в преступных целях, и поэтому гаджеты не доходят до своих получателей.
EFF утверждает, что прямой запрет бразильских властей на поставки Flipper Zero в страну лишь ограничит доступ ИБ-исследователей к мощным портативным инструментам, что в итоге нанесет ущерб их работе и негативно повлияет на сферу кибербезопасности в целом.
Специалисты EFF полагают, что на решение бразильского Агентства связи повлияли многочисленные публикации в СМИ, посвященные Flipper Zero. Хотя в устройстве нет чего-либо незаконного (все компоненты можно найти где-то еще), по мнению многих журналистов, подобные инструменты могут представлять опасность для общества.
Негативный образ Flipper Zero в западных СМИ помогли сформировать сами его пользователи, которые демонстрировали свои хакерские «таланты» в социальных сетях, выполнения явно незаконные действия: отпирание чужих автомобилей, изменение цен на автозаправках, создание «зеленой волны» светофоров и так далее.
«У Flipper Zero есть очевидные области применения: тестирование на проникновение для усиления защиты домашней сети или инфраструктуры организации, исследования аппаратного обеспечения, исследования в области безопасности, разработка протоколов, использование радиолюбителями и многое другое, — пишут эксперты. — Создание, владение или распространение инструментов, связанных с исследованиями в области кибербезопасности, не должно быть криминализовано или ограничено иным образом».
Фото: flipperzero.one
