Управляющие гаджеты с возможностями дистанционного управления всегда интересны. Flipper Zero, с образцом в стиле Tamagotchi в стиле 90-х годов, появился на рынке в 2021 году после успешного раунда краудфандинга через Kickstarter. Этот гаджет рекламируется как портативный мульти-инструмент для аппаратных хакеров, что позволяет пользователям играть с радиопротоколами, интерфейс с аппаратным путем удаленно и системы управления доступом. Разработчики утверждают, что его цель состоит в том, чтобы собрать все различные инструменты для исследований и аппаратных средств для проникновения, которые могут понадобиться в один инструмент, помогая любителям избежать громоздких конфигураций аппаратного обеспечения и неуклюжих печатных плат.
Flipper Zero является открытым исходным кодом, и, как таковое, его можно целенаправлено практически для всего, и плохие актеры использовали гаджет для тенистых действий. С ростом автомобильных кражей, особенно в Канаде — только в прошлом году, Interpol назвал страну в одном из худших мест для этого преступления — это поднимает вопросы о том, как воры могут взлетать сотни тысяч автомобилей в год. В штате, примерно в 2022 году, украденные номера транспортных средств также увеличились, когда поток, пропорционаленных тиктоков, нацеленных на автомобили Kia, выявила плохую защиту от кражи бренда. Суть в том, что, несмотря на технологические достижения в области безопасности производителями, кажется, что воры остаются на шаг впереди. С Flipper Zero это, по сути, швейцарский армейский нож для хакеров, где ее антенна Sub-GHZ, читатель NFC и инфракрасный трансивер позволяют ему схватить беспроводные сигналы (например, используемые ключевыми брелками), а затем хранить и клонировать их.
Технология является ключевой
Когда используется для прорыва в автомобиль, гаджет перехватывает, а затем клонирует радиосигнатуру FOB с помощью индивидуальных протоколов прошивки для продажи на Darknet или даже бесплатно, так как они все чаще взломали. Рабочий процесс Flipper Zero, удобный для пользователя, может сделать разблокировку автомобиля, изготовленного после 1990 года-оснащенным с помощью систем удаленной блокировки-относительно простыми, с такими автомобильными брендами, как Audi, Volkswagen, Hyundai, Kia, Ford и другие, особенно восприимчивые к нарушениям. Тем не менее, он не может запустить автомобиль-ворам все равно нужно будет обойти механические зажигания, в то время как более современные автомобили без ключа имеют жесткие коды шифрования и катание, которые ослабевают клонирование ключей и сторонний доступ.
Производители хакерских устройств фактически вступили в рекорд, опровергая угрозу безопасности, создаваемую Flipper Zero. Они утверждают, что это предназначено только для тестирования на проникновение и ответственности, демонстрируя уязвимости безопасности, сместив акцент на производителей автомобилей, чтобы поддержать свои собственные системы безопасности. Более того, в этом нет ничего нового, так как слабые стороны были эксплуатированы ранее с такими протоколами, как Keeloq — технология 80 -х годов, используемая в открытых открытиях гаражных дверей и примитивной автомобильной сигнализации — взломан более десяти лет назад. В настоящее время воры любителей автомобилей могут использовать Flipper Zero, но компания утверждает, что профессиональные воры используют расширенные, специально построенные ретрансляционные инструменты для разблокировки и отъезда со Соренто.
Защита от себя
В то время как есть и другие инструменты, которые хакеры используют аналогичным образом, от USB -резинового Ducky, Chameleonmini, Raspberry Pi и даже смартфонов, доступность и относительная доступность Flipper Zero помогли устройству размножаться. В Канаде, где правительство утверждает, что автомобиль похищается с его городских улиц каждые шесть минут, в среднем они стремились сдать возможный запрет на флиппер -ноль в ответ. Но вместо того, чтобы полагаться на власти ограничить использование таких устройств, подобных этому, заинтересованным водителям, лучше принять прагматические меры для защиты своих автомобилей, надеясь, что автопроизводители будут постоянно в борьбе за безопасность.
Осторожные драйверы могут использовать проверенные, низкотехнологичные решения, такие как блокировка рулевого колеса для сдерживания воров, в сочетании с современными подходами, такими как использование Airtags для отслеживания. Сделав еще еще один шаг, мешочки Faraday доступны для владельцев автомобилей, чтобы защитить свои транспортные средства. Эти устройства работают, блокируя радиочастотные сигналы, которые потенциальные воры ищут ключевой дублирование. Автопроизводители используют ультра широкополосную (UWB) Tech и Bluetooth Low Energy (BLE) для повышения автомобильной безопасности. Первый использует точные измерения расстояния — до 20 метров — для локализации пользователя, в то время как последний работает аналогичным образом через свой собственный протокол, подключая с помощью смартфона или интеллектуальных часов. Но ни одна технология не является Фортом Нокс, и каждая из них была нарушена в дикой природе. Хорошая страховка, некоторое сдерживание, и, возможно, небольшая удача может быть вашей лучшей линейкой защиты.
