Flipper Zero'nun yapımcıları, Kanada hükümetinin cihazı ülkede yasaklama planına, cihazın haksız yere araba hırsızlığını kolaylaştırmakla suçlandığını öne sürerek yanıt verdi.
Şubat 2024'ün başlarında, Kanada Sanayi Bakanı François-Philippe Champagne, suçluların bunları araba çalmak için kullandığı bildirildiğinden, “yüzgeçler gibi tüketici hackleme cihazlarının” ithalatının yasaklanması yönünde bir teklif duyurdu.
Yetkililer ayrıca araba hırsızlıklarında yıllık 90.000'e ulaşan bir artış olduğunu gösteren istatistikler de sundular. Kanadalı milletvekilleri inanıyor Flipper Zero ve benzeri hackleme araçlarının mevcudiyeti ile bağlantılıdır.
Flipper Zero, kullanıcıların RFID, radyo, NFC, kızılötesi ve Bluetooth gibi birden fazla protokolü kullanarak çeşitli donanım ve dijital cihazlarla denemeler yapmasına ve bunların hatalarını ayıklamasına olanak tanıyan taşınabilir ve programlanabilir bir kalem test aracıdır.
Ancak Flipper Zero'nun işlevlerinin çoğu, ülke çapında herhangi bir yasağın hedefi olmayan bilgisayarlar, Android telefonlar ve Raspberry Pi dahil olmak üzere diğer cihazlar kullanılarak çoğaltılabilir.
Taşınabilir kalem testi aracının üreticisi Flipper Devices, bu suçlamaların yanlış bilgilendirilmiş olduğunu ve Flipper Zero'nun anahtarsız giriş sistemlerini kullanarak araba çalmaktan aciz olduğunu savunuyor.
Flipper Devices'ın yeni bir blog yazısı, “Bunun gibi tekliflerin güvenliğe zararlı olduğuna ve teknolojik ilerlemeyi yavaşlattığına inanıyoruz” diyor.
“Bunlar genellikle güvenliğin nasıl çalıştığını gerçekten anlamayan ve araba hırsızlığı sorununu çözmek için hiçbir şey yapmayan kişiler tarafından yapılıyor.”
Geliştiriciler, araba hırsızlığının, maliyeti 5.000 ila 15.000 dolar arasında olan ve internetten satın alınabilen sinyal tekrarlayıcılara ihtiyaç duyduğunu açıklıyor.
Araba hırsızları bu tekrarlayıcı cihazlarla araç sahibinin ön kapısına yaklaşarak anahtarlığın pasif sinyalini arabanın yakınında duran suç ortağına tekrar iletiyor ve sanki gerçek anahtar yakındaymış gibi aracın kilidi açılıyor.
Bu tekrarlayıcı cihazlarda birden fazla radyo modülü ve birkaç watt güç bulunur ve bu da saldırıyı mümkün kılar.
Öte yandan, Flipper Zero tek bir radyo modülüne dayanıyor ve yalnızca on miliwatt ile sınırlı, bu da onu ciddi şekilde düşük güce sahip hale getiriyor ve gerçek araba hırsızlıkları gibi kullanım durumları için kullanışsız hale getiriyor.
Flipper Devices, “Sinyalleri duvarların içinden anahtarlıklara iletmek için hırsızların büyük antenlere ve güçlü tekrarlayıcılara ihtiyacı var” diye açıklıyor.
“Videoyla belgelenen tüm araba hırsızlığı vakaları, hırsızlık ekipmanlarının hırsızların sırt çantalarında çok yer kapladığını gösteriyor.”
Flipper Zero ekibi ayrıca, cihazın kullandığı dahili elektroniklerin uzun yıllardan beri yaygın olarak mevcut olduğunu ve çok sayıda başka cihaz tarafından kullanıldığını göz önünde bulundurarak yasaklama kararını son derece seçici olduğu için eleştiriyor.
Sorunun kökenini düzeltin
Cihaz üreticileri, otomobil sistemlerinde bulunan eski ve savunmasız erişim kontrol sistemlerinin yaygın kullanımı olan asıl sorun yerine araçlara odaklanmanın altında yatan hatayı vurguluyor.
“Flipper Zero, radyo oyuncaklarından eğitici Kendin Yap kitlerine kadar binlerce cihazda kullanılan donanım bileşenleriyle üretildi. Örneğin, Flipper Zero'nun içindeki CC1101 radyo alıcı-vericisi, 2007'de piyasaya sürülmesinden bu yana yaygın olarak kullanılıyor. Sorun, mevcut radyo donanımı değil, daha ziyade modası geçmiş erişim kontrol sistemlerinin güvensizliği.” – Flipper Cihazları.
Belirsizlik yoluyla güvenlik, temelde kusurlu bir strateji ve kaybedilmiş bir savaştır. Geliştiriciler, araştırmacıların güvenlik kusurlarını tespit etmek için kullandıkları araçları yasaklamanın sorunu daha da kötüleştireceğini ve cihazları uzun süre boyunca istismara açık bırakacağını vurguluyor.
Son olarak Flipper Zero ekibi, insanlardan Flipper Zero ve benzeri cihazların yasaklanmasına karşı bir dilekçe imzalamalarını isteyerek güvenlik araştırması ve pen-test topluluğunun desteğini talep ediyor.
Cihazın Kanadalı hayranları da farkındalığı artırmak için 'Flipper'ı Kurtar' web sitesini oluşturarak vatandaşları parlamento temsilcileriyle iletişime geçmeye ve önerilen önlemlere karşı çıkmalarını talep etmeye çağırdı.