Разработчики хакерского мультитула Flipper Zero объяснили бессмысленность его запрета в Канаде

Разработчики хакерского мультитула Flipper Zero в общих чертах описали механизм угона автомобилей с системами бесключевого доступа и пояснили, почему устройство не может использоваться в этих целях, а запрет на его продажу и использование в Канаде не даст ожидаемого властями страны результата.

Источник изображений: blog.flipper.net

Выступая на Национальном саммите по борьбе с угонами автомобилей 8 февраля, министр по инновациям, науке и промышленности Канады Франсуа-Филипп Шампань (François-Philippe Champagne) рассказал о мерах по борьбе с ростом угонов в стране. В качестве одной из мер по решению проблемы он предложил запретить Flipper Zero — по версии чиновника, устройство используется для угона автомобилей с системой доступа без ключа. Инициатива вызвала резкую критику в соцсети X, на профильных ресурсах и даже со стороны Канадской ремонтной коалиции.

Разработчики Flipper Zero в общих чертах описали механизм работы систем бесключевого доступа и их взлома. Система доступа без ключа разблокирует автомобиль, когда комплектный брелок находится в непосредственной близости от машины. Если брелок находится рядом, двигатель можно запустить, нажав кнопку на приборной панели. После этого он не потребуется до следующего отключения двигателя.

Чтобы угнать автомобиль с такой системой, злоумышленники работают в парах и используют ретрансляторы, заставляя машину «поверить», что брелок находится рядом, хотя на самом деле он в доме у жертвы. При помощи двух ретрансляторов воры устанавливают связь между брелоком и автомобилем — один ретранслятор они держат возле машины, а второй располагается как можно ближе к дому, чтобы установить связь с брелоком внутри. Брелоки часто оставляют возле входной двери, поэтому ретранслятор может до него «дотянуться». Чтобы осуществить эту операцию, необходимо достаточно мощное оборудование — обычно для его переноса требуется рюкзак.

Оборудование для угона автомобилей продаётся на специальных сайтах и стоит от €5000 до €14 000. Оно включает четыре радиомодуля: для связи с автомобилем, для связи с брелоком и для связи между репитерами. Мощность этого оборудования составляет несколько ватт, тогда как на Flipper Zero стоит радиомодуль CC1101 на 10 мВт. Устройство действительно может принимать и декодировать сигналы, но одного перехвата сигнала от брелока будет недостаточно, потому что в автомобильных системах используются средства защиты, в том числе скользящие коды — они меняются с каждым нажатием на кнопку брелока. Flipper Zero способен перехватить статический код, но для этого достаточно даже куска провода, подключённого к микрофонному входу на ПК — для защиты от такого перехвата пришлось бы запрещать всю электронику, включая наушники.

Вместо того, чтобы запрещать устройства, предназначенные для обнаружения уязвимостей в системах защиты, необходимо устранять сами уязвимости, отмечают разработчики Flipper Zero — подобные запреты лишь усугубляют проблемы, потому что создают ложное впечатление, что были приняты надлежащие меры. Исходя из этих соображений, интернет-индустрия повсеместно отказалась от протокола HTTP в пользу HTTPS, а магнитные полосы на банковских картах стали дублироваться чипами.