Razrabotchiki hakerskogo multitula flipper zero objasnili bessmyslennost ego zapreta v kanade aed4359.jpg

Разработчики хакерского мультитула Flipper Zero растолковали абсурдность его запрета в Канаде

Разработчики хакерского мультитула Flipper Zero в общих чертах обрисовали механизм угона автомашин с системами бесключевого доступа и пояснили, почему устройство не может применяться в этих целях, а запрет на его продажу и применение в Канаде не даст ожидаемого властями страны результата.

Выступая на Государственном саммите по борьбе с угонами автомашин 8 февраля, министр по инновациям, науке и индустрии Канады Франсуа-Филипп Шампань (François-Philippe Champagne) поведал о мерах по борьбе с ростом угонов в стране. В качестве 1-й из мер по решению препядствия он предложил запретить Flipper Zero — по версии бюрократа, устройство употребляется для угона автомашин с системой доступа без ключа. Инициатива вызвала резкую критику в соцсети X, на профильных ресурсах и даже со стороны Канадской ремонтной коалиции.

Разработчики Flipper Zero в общих чертах обрисовали принцип работы систем бесключевого доступа и их взлома. Система доступа без ключа разблокирует авто, когда комплектный брелок находится в конкретной близости от машины. Если брелок находится близко, мотор можно запустить, нажав кнопку на приборной панели. После чего он не будет нужно до последующего отключения мотора.

Разработчики хакерского мультитула Flipper Zero объяснили бессмысленность его запрета в Канаде

Чтоб угнать авто с таковой системой, злоумышленники работают в парах и употребляют ретрансляторы, заставляя машину «поверить», что брелок находится близко, но по сути он в доме у жертвы. С помощью 2-ух ретрансляторов воры устанавливают связь меж брелоком и автомобилем — один ретранслятор они держат около машины, а 2-ой размещается как можно поближе к дому, чтоб установить связь с брелоком снутри. Брелоки нередко оставляют около входной двери, потому ретранслятор может до него «достать». Чтоб выполнить эту операцию, нужно довольно массивное оборудование — обычно для его переноса требуется рюкзачок.

Оборудование для угона автомашин продаётся на особых веб-сайтах и стоит от €5000 до €14 000. Оно включает 4-е радиомодуля: для связи с автомобилем, для связи с брелоком и для связи меж репитерами. Мощность этого оборудования составляет несколько ватт, тогда как на Flipper Zero стоит радиомодуль CC1101 на 10 мВт. Устройство точно может принимать и декодировать сигналы, но 1-го перехвата сигнала от брелока будет недостаточно, оттого что в авто системах употребляются средства защиты, в том числе скользящие коды — они изменяются с каждым нажатием на кнопку брелока. Flipper Zero способен захватить неподвижный шифр, но для этого довольно даже кусочка провода, подключённого к микрофонному входу на ПК — для защиты от такового перехвата пришлось бы воспрещать всю электронику, включая наушники.

Заместо того, чтоб воспрещать устройства, созданные для обнаружения уязвимостей в системах защиты, нужно ликвидировать сами уязвимости, отмечают разработчики Flipper Zero — подобные запреты только ухудшают препядствия, оттого что делают неверное воспоминание, что были приняты соответствующие меры. Исходя из этих суждений, интернет-индустрия везде отказалась от протокола HTTP в пользу HTTPS, а магнитные полосы на банковских картах стали дублироваться чипами.