В феврале 2024 года канадское правительство заявило, что планирует запретить продажу Flipper Zero и аналогичных устройств стране, так как с их помощью якобы можно угонять автомобили. Теперь разработчики Flipper опубликовали ответный пост в блоге, в котором называют попытки запретить такие устройства абсурдными, и объясняют, что для угона современных авто требуется совсем другое оборудование, а старые машины можно взломать даже с помощью куска провода.
Напомним, что по данным властей, ежегодно в Канаде угоняют около 90 000 автомобилей (то есть один автомобиль каждые шесть минут), а убытки от автомобильных краж составляют 1 млрд долларов США в год, включая страховые расходы на ремонт и замену угнанных авто. При этом канадские власти настаивают на том, что Flipper Zero является одной из причин всплеска автоугонов в стране.
В феврале департамент инноваций, науки и экономического развития Канады (ISED Canada) заявил, что будет «использовать все возможности для запрета таких устройств как Flipper Zero, используемых для угона автомобилей за счет копирования беспроводных сигналов дистанционного бесключевого доступа, что позволит изъять эти устройства с канадского рынка в сотрудничестве с правоохранительными органами».
Как теперь пишет команда Flipper Devices, заявления министра промышленности Канады Франсуа-Филиппа Шампань (François-Philippe Champagne) вызвали огромный отклик в IT-сообществе, а пост в X про опасные «потребительские хакерские устройства, такие как Flipper» стал одним из наиболее критикуемых в его карьере, набрав больше 800 гневных ответов.
Множество функций Flipper Zero можно воспроизвести с помощью других устройств, включая компьютеры, Android-смартфоны, Raspberry Pi и так далее, но на них запрет не распространяется. Поэтому команда Flipper и специалисты критикуют решение канадских властей как крайне избирательное, учитывая, что внутренняя электроника, которую использует «хакерский тамагочи», широко доступна уже много лет и используется множеством других девайсов.
Также в блоге разработчики подробно рассказывают о том, почему Flipper Zero не может использоваться для угона автомобилей с бесключевым доступом, а «подобные предложения вредны для безопасности и замедляют технологический прогресс».
«В социальных сетях можно найти множество видеороликов, в которых дети обещают “хакнуть Пентагон” с помощью Flipper Zero, чтобы набрать больше просмотров. Такой контент породил множество мифов и используется журналистами, которые не утруждают себя проверкой фактов. Неудивительно, что некоторые политики начали предлагать запреты, основанные на ложной информации», — пишут создатели Flipper Zero.
Дело в том, что настоящие автоугонщики используют для своих операций специальные ретрансляторы сигнала, стоимость которых составляет от 5000 до 15 000 долларов США.
Обычно атакующие подбираются как можно ближе к дому владельца авто с такими ретрансляторами, ловят и передают пассивный сигнал от брелока своему сообщнику, стоящему возле автомобиля. В итоге автомобиль открывается, будто настоящий ключ действительно находится в зоне доступа.
Подчеркивается, что такие репитеры оснащаются несколькими радиомодулями и обладают мощность в несколько ватт. Тогда как Flipper Zero использует всего один радиомодуль с частотой до 1 ГГц и имеет ограничение в десять милливатт, то есть он попросту недостаточно мощный для подобных атак и угона авто.
«Чтобы передавать сигналы брелоков сквозь стены, угонщикам нужны огромные антенны и мощные ретрансляторы. Все задокументированные на видео случаи угона автомобилей наглядно показывают, что оборудование для кражи занимает много места в рюкзаках преступников», — объясняют в компании.
Разработчики подчеркивают, что власти совершают ошибку, фокусируясь на технических средствах, а не на реальной проблеме, которая заключается в широком распространении устаревших и уязвимых систем контроля доступа, используемых в авто:
«Flipper Zero создан на основе аппаратных компонентов, используемых в тысячах устройств, начиная от радиоигрушек и заканчивая образовательными DIY-наборами. Например, радиотрансивер CC1101, установленный во Flipper Zero, широко применяется с момента его выпуска в 2007 году. Проблема заключается не в доступности радиооборудованиях, а в небезопасности устаревших систем контроля доступа».
По словам разработчиков, принцип «безопасность через неясность» (security through obscurity) не работает, являясь в корне ошибочной стратегией. Так, запрет на инструменты, используемые исследователями для выявления проблем в системах безопасности, лишь усугубит проблему, оставив устройства уязвимыми.
Говоря о небезопасных и устаревших системах контроля доступа, создатели Flipper объясняют, что в современных автомобилях используется скользящий код, когда каждое нажатие кнопки брелока генерирует разный зашифрованный радиосигнал. Это помогает предотвратить базовые атаки, для которых нужен только радиомодуль за пару долларов.
В свою очередь, статический код — это фиксированный набор цифр, который использовали старые системы контроля доступа. Такой сигнал достаточно перехватить один раз, и затем можно бесконечно воспроизводить его для получения доступа. И хотя автомобили, использующие статические коды, были сняты с производства порядка 20 лет назад, многие из них до сих пор на ходу.
«Основная уязвимость таких автомобилей заключается в том, что их радиосигналы можно легко перехватить и воспроизвести без сложных инструментов. По сути, статические коды настолько небезопасны, что их можно “хакнуть” даже с помощью куска провода, подключенного ко входу для микрофона», — пишут специалисты и иллюстрируют свою мысль простым видео.
«Этот пример демонстрирует абсурдность всех попыток запретить такие устройства, как Flipper Zero. Для защиты от перехвата радиосигналов пришлось бы запретить всю электронику, в том числе и наушники, а это нереально», — заключают во Flipper Devices.
В конце своего послания команда Flipper Zero обращается за поддержкой к сообществу ИБ-исследователей и пентестеров, предлагая всем желающим подписать петицию против запрета Flipper Zero и подобных устройств в Канаде.
Стоит сказать, что канадские поклонники уже создали сайт Save Flipper, на котором призывают граждан обращаться к своим представителям в парламенте и требовать, чтобы те выступили против предлагаемых мер.