Разработчики хакерского мультитула Flipper Zero в общих чертах обрисовали механизм угона автомашин с системами бесключевого доступа и пояснили, почему устройство не может применяться в этих целях, а запрет на его продажу и применение в Канаде не даст ожидаемого властями страны результата.
Выступая на Государственном саммите по борьбе с угонами автомашин 8 февраля, министр по инновациям, науке и индустрии Канады Франсуа-Филипп Шампань (François-Philippe Champagne) поведал о мерах по борьбе с ростом угонов в стране. В качестве 1-й из мер по решению препядствия он предложил запретить Flipper Zero — по версии бюрократа, устройство употребляется для угона автомашин с системой доступа без ключа. Инициатива вызвала резкую критику в соцсети X, на профильных ресурсах и даже со стороны Канадской ремонтной коалиции.
Разработчики Flipper Zero в общих чертах обрисовали принцип работы систем бесключевого доступа и их взлома. Система доступа без ключа разблокирует авто, когда комплектный брелок находится в конкретной близости от машины. Если брелок находится близко, мотор можно запустить, нажав кнопку на приборной панели. После чего он не будет нужно до последующего отключения мотора.
Чтоб угнать авто с таковой системой, злоумышленники работают в парах и употребляют ретрансляторы, заставляя машину «поверить», что брелок находится близко, но по сути он в доме у жертвы. С помощью 2-ух ретрансляторов воры устанавливают связь меж брелоком и автомобилем — один ретранслятор они держат около машины, а 2-ой размещается как можно поближе к дому, чтоб установить связь с брелоком снутри. Брелоки нередко оставляют около входной двери, потому ретранслятор может до него «достать». Чтоб выполнить эту операцию, нужно довольно массивное оборудование — обычно для его переноса требуется рюкзачок.
Оборудование для угона автомашин продаётся на особых веб-сайтах и стоит от €5000 до €14 000. Оно включает 4-е радиомодуля: для связи с автомобилем, для связи с брелоком и для связи меж репитерами. Мощность этого оборудования составляет несколько ватт, тогда как на Flipper Zero стоит радиомодуль CC1101 на 10 мВт. Устройство точно может принимать и декодировать сигналы, но 1-го перехвата сигнала от брелока будет недостаточно, оттого что в авто системах употребляются средства защиты, в том числе скользящие коды — они изменяются с каждым нажатием на кнопку брелока. Flipper Zero способен захватить неподвижный шифр, но для этого довольно даже кусочка провода, подключённого к микрофонному входу на ПК — для защиты от такового перехвата пришлось бы воспрещать всю электронику, включая наушники.
Заместо того, чтоб воспрещать устройства, созданные для обнаружения уязвимостей в системах защиты, нужно ликвидировать сами уязвимости, отмечают разработчики Flipper Zero — подобные запреты только ухудшают препядствия, оттого что делают неверное воспоминание, что были приняты соответствующие меры. Исходя из этих суждений, интернет-индустрия везде отказалась от протокола HTTP в пользу HTTPS, а магнитные полосы на банковских картах стали дублироваться чипами.