Канадские власти сообщили о намерении запретить хакерский мультитул Flipper Zero, который якобы используется для угона автомобилей. Об этом заявил в минувший четверг министр по инновациям, науке и промышленности Канады Франсуа-Филипп Шампань (François-Philippe Champagne) — он пояснил, что «преступники пользуются сложными инструментами для угона машин. И канадцы справедливо встревожены».
«Сегодня я объявил, что мы запретим ввоз, продажу и использование потребительских хакерских устройств, таких как „флипперы”, которые применяются для совершения этих преступлений», — написал чиновник в соцсети X. Страна «задействует все возможности, чтобы запретить устройства, используемые для угона транспортных средств путём копирования беспроводных сигналов для удалённого доступа без ключа, таких как Flipper Zero», добавили в правительстве Канады.
В настоящее время в Канаде угоняют около 90 тыс. машин в год. И Flipper Zero при ценнике в $169 действительно может использоваться для организации сбоев в работе устройств, в том числе посредством эмуляции радиочастотной идентификации. Лишь в декабре Apple удалось исправить ошибку, из-за которой Flipper Zero с модифицированной прошивкой атаковал iPhone чрезмерным количеством всплывающих сообщений. Но производитель мультитула уверен, что для защиты автомобилей от угона предложенные канадскими властями меры ошибочны.
«Flipper Zero нельзя использовать для угона любого автомобиля, особенно выпущенного после девяностых годов, поскольку в их системах безопасности используются скользящие коды. Кроме того, чтобы перехватить исходный сигнал, потребуется заблокировать сигнал от владельца, на что оборудование в Flipper Zero неспособно», — пояснил ресурсу PCMag операционный директор Flipper Devices Алекс Кулагин (Alex Kulagin).
Канадские власти, возможно, отреагировали на ролики из интернета, где якобы демонстрируются способы вскрытия машин при помощи Flipper Zero — иногда даже подробно рассказывают, как настроить устройство для имитации сигнала от брелока замка, если находиться рядом и улавливать этот сигнал. Но повторить это на практике непросто: современные автомобильные системы работают не на постоянных, а на плавающих кодах, то есть перехваченный код для открытия машины можно использовать только один раз. Если Flipper Zero его и перехватит, то использовать его уже не сможет — применяться он больше не будет. Он останется действительным, если заглушить сигнал от брелока.
«Flipper Zero предназначен для тестирования и разработки в области безопасности, и мы приняли необходимые меры предосторожности, чтобы гарантировать, что устройство не сможет использоваться в незаконных целях», — добавили в Flipper Devices. Компания также представила заявление одного из региональных ведомств США, которое установило, что пользователи соцсетей преувеличивают возможности гаджета как хакерского инструмента. «Большинство опубликованных в TikTok роликов могли быть постановочными и содержать не соответствующую действительности информацию, поскольку большинство современных беспроводных устройств не является уязвимым для простых атак с повторным воспроизведением [сигналов]», — гласят выводы Службы интеграции кибербезопасности и коммуникаций Нью-Джерси (NJCCIC).