Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Flipper Zero może zostać zakazany w Kanadzie?

13 lutego 2024, 09:03 | W biegu | komentarzy 13

Kanadyjski rząd planuje zakazać sprzedaży Flippera Zero i innych podobnych urządzeń po tym jak uznano, że takie narzędzia mogą służyć do kradzieży samochodów. Kanadyjski Minister ds. Innowacji, Nauki i Przemysłu napisał na portalu X (dawniej Twitter):

“Criminals have been using sophisticated tools to steal cars. And Canadians are rightfully worried. Today, I announced we are banning the importation, sale and use of consumer hacking devices, like flippers, used to commit these crimes”

Informacja ta pojawiła się wkrótce po tym, jak odbyło się posiedzenie kanadyjskiego rządu w Ottawie. Obrady były odpowiedzią na kradzieże ponad 90 000 pojazdów, których dokonano w zeszłym roku, co jest znacznym wzrostem w stosunku do lat ubiegłych. Już w 2022 r. kradzieże aut miały znaczący udział we wzroście przestępczości w kraju. Przyczna upatrywana jest w powstaniu i coraz większej popularności urządzenia Flipper Zero i jemu podobnych. W treści informacji opublikowanej na rządowym portalu czytamy:

Coordinating efforts across the country, the Government of Canada is taking immediate actions to combat auto theft by:

[…]

Pursuing all avenues to ban devices used to steal vehicles by copying the wireless signals for remote keyless entry, such as the Flipper Zero, which would allow for the removal of those devices from the Canadian marketplace through collaboration with law enforcement agencies.

W odpowiedzi Flipper Devices (producent urządzenia) poprosił o dowody na to, że to faktycznie Flipper Zero stoi za wzmożonymi kradzieżami. Ponadto zaznaczył, że za pomocą tego urządzenia nie można ukraść aut wyprodukowanych po 1990 roku z powodu ich systemów bezpieczeństwa i implementacji tzw. rolling code. Niektóre, proste algorytmy wykorzystywane np. w bramach garażowych są dostępne na portalu GitHub. Próżno jednak szukać tam implementacji algorytmów wykorzystywanych przez samochody. 

Źródło: https://twitter.com/flipper_zero/status/1756087390974660612

Ponadto producent broni się tym, że Flipper został pozbawiony cech pozwalających na wykorzystanie go do “niecnych celów”:

“Flipper Zero is intended for security testing and development and we have taken necessary precautions to ensure the device can’t be used for nefarious purposes”

Należy pamiętać, że alternatywne firmware odblokowują funkcje, które mogą naruszać lokalne przepisy, jednak nie jest to poważny powód do blokowania sprzedaży tego urządzenia. 

Mimo zapewnień producenta, że jest to narzędzie stworzone do testów bezpieczeństwa, wcześniej w kwietniu 2023 Amazon przestał sprzedawać Flippera, również tłumacząc się, że jest używany przez cyberprzestępców. 

Jak jest naprawdę? Flipper Zero reklamowany jako “multitool dla geeków” czy też “tamagoczi dla hackerów” nie jest niczym wyjątkowym. Przy pomocy powszechnie dostępnych układów elektronicznych jak Raspberry Pico, moduł CC1101 czy układ bazujący na ST25R3916 można odtworzyć większość funkcjonalności tego estetycznego urządzenia. Wystarczy umiejętność korzystania z przeglądarki i znajomość podstaw elektroniki. Idąc tym tokiem rozumowania może należy zakazać dostępu do lutownic i okroić zakres materiałów na uczelniach technicznych? :) 

Przestępcy wykorzystują wiele, kreatywnych metod aby kraść samochody różnych marek w różnym wieku. W przypadku samochodów z systemem keyless wykorzystywana jest tzw. metoda na walizkę, czyli prostego systemu składającego się z dwóch urządzeń, które przedłużają zasięg działania kluczyka.

Zaproponowana legislacja nie wpłynie znacząco na statystykę kradzieży samochodów w Kanadzie, nawet jeśli do grona zakazanych urządzeń zostaną dołożone SDR-y jak chociażby HackRF. Osoby podejmujące ważne decyzje przestrzegamy przed wyciąganiem pochopnych wniosków i szukaniem korelacji tam, gdzie niekoniecznie muszą one występować. 

~fc

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Gander

    Posiadam to urządzenie i nie udało mi się nim powielić nawet pestki do bramy garażowej, a co dopiero coś poważniejszego. Jak zwykle politycy wylewają dziecko z kąpielą. Tylko żeby odhaczyć, że coś zostało zrobione z problemem, nawet jeśli faktycznie nie odniosło to żadnego skutku.

    Odpowiedz
  2. kamil

    Dobrze napisane. Precz z komuną.

    Odpowiedz
  3. Terad

    A może tak wreszcie to RZĄDY wymuszą na producentach samochodów ich poprawne zabezpieczenie?!?!?

    PS. Czyli nie tylko u nas politycy nie myślą…

    Odpowiedz
  4. Skirge84

    Każdy samochód jest podatny na atak łomem,kiedy zakaz?

    Odpowiedz
  5. Red

    Powinien być traktowany jak wytrych, czyli legalny tylko dla wąskiej grupy specjalistów.

    Odpowiedz
    • Pioter

      To może należy również zakazać sprzedaży młotków, śrubokrętów, dłut, łomów i akumulatorowych elektronarzędzi. Bo można nimi osiągnąć żądany efekt jeszcze szybciej i skuteczniej niż wytrychami. Naiwne i prymitywne myślenie. Tak jak zamki i klucze dobrze działają wobec uczciwych ludzi, kompletnie nie odstraszają i nie są w stanie zatrzymać zdeterminowanych przestępców.
      Zakazy, nakazy, cenzura, to tylko mydlenie oczu i przenoszenie istotnych rzeczy do podziemia.

      Odpowiedz
    • Piotr

      Ale wiesz, że w USA wytrychy są legalne dla każdego? Podobnie w Niemczech…
      No i czy w związku z tym połowa modułów NFC, wszelkie moduły radiowe, radia SDR, Arduino, Analog Discovery I tym podobne mają stać się nielegalne? Bo mogę nimi otworzyć drzwi?

      Odpowiedz
  6. Marcin

    Do ostatniego zdania o korelacji bym dodał jeszcze pamiętanie o najważniejszym przykazaniu – korelacja nie oznacza przyczynowości – używanie jej miary jako głównego czynnika przy podejmowaniu decyzji to grzech ciężki, kuszący tylko tych, komu zależy na pisaniu pod tezę.

    Odpowiedz
  7. Bartek

    No tak…
    Gdyby okazalo sie ze realna przyczyna jest np pro-imigrancka polityka rzadu… to jak by to o rzadzie swiadczylo?
    A tak maja winowajce zastepczego – „chciwego kapitaliste” …

    Odpowiedz
  8. wiadran

    90000 kradzieży. Jeśli jeden złodziej kradnie rocznie 10 aut (jedno miesięcznie + 2 miesiące wakacji) to znaczy że takich urządzeń potrzebnych będzie 9000 (a i to zakładając, że WSZYSTKIE kradzieże odbyły się z użyciem tego urządzenia)
    Pomijając, że złodzieje mają już swój sprzęt to czy legislator uważa, że zorganizowana przestępczość nie jest w stanie sprowadzić jednego kontenera sprzętu i rozprowadzić go swoimi kanałami?
    Wygląda mi to na dość bzdurny przepis, który nic nie zmieni, szkoda tego papieru na którym zostanie opublikowany. Mniej szkoda czasu urzędników bo może nie wymyślili w tym czasie innego, bardziej szkodliwego społecznie, przepisu

    Odpowiedz
  9. Szymon

    Na moje więcej złego zrobi Arduino z modułem can-bus.
    Czytałem że w Range Roverach wystarczy wyciąć otwór w klapie bagażnika i ma się dostęp do nieszyfrowanej magistrali CAN która steruje np otwieraniem drzwi.
    Tylko zaraz …. Arduino to platforma edukacyjna dla dzieci.

    Odpowiedz
  10. Pablito

    Hmm no tak, dzięki reglamentacji dostępu do broni żaden przestępca w Kanadzie jej nie używa ….. Oh wait 😂

    Odpowiedz
  11. aaaaaaaaaaa

    Kraj o populacji identycznej jak Polska, a z 15x większą ilością kradzieży samochodów? Ciekawe… Kto im kradnie te fury i co z nimi potem robi???

    Odpowiedz

Odpowiedz