Şubat 2024'te Kanada hükümeti, Flipper Zero'nun satışını, esas olarak araba çalmak için kullanıldığı bildirildiği için yasaklama planlarını duyurdu.
Flipper Zero, kablosuz cihazlara ve erişim kontrol sistemlerine odaklanarak penetrasyon testlerinde kullanılabilecek taşınabilir bir cihazdır.
Bu, neler yapabileceğini anlamanıza yardımcı olmazsa haberlerden birkaç örnek yardımcı olabilir.
Flipper Zero, Ekim ayında manşetlere çıktı çünkü üçüncü taraf ürün yazılımını çalıştıran sürümler, iOS 17 çalıştıran iPhone'ları çökertmek için kullanılabilir (iOS 17.2'de çözüldüğünden beri).
Daha sonra muhabirler, araba hırsızlarının Flipper Zero'yu bir aracın anahtarlığının sinyalini engellemek, kaydetmek ve bazen taklit etmek için kullanabilecekleri ve araba bir garajdaysa garaj kapısı açıcının sinyalini de taklit edebilecekleri bilgisini buldu.
Daha da önemlisi, bu yalnızca fob'ları için sabit sayısal kodlar kullanan eski araba modellerinde işe yarar. Her kullanımda anahtarlıktan iletilen sayısal kodu değiştiren yuvarlanan kodların kullanıldığı arabalarda değil. Sonuç olarak, araba hırsızları, çok daha güçlü olan anahtarlık sinyal güçlendiricileri ve anahtarsız tekrarlayıcılar lehine Flipper Zero'yu görmezden gelmeye devam etti.
İşin tuhaf yanı, Flipper Zero'nun Kanada'da yasaklanmasının ana nedeni olarak araba hırsızlığı seçeneğinden bahsedildi. Kanada Yenilik, Bilim ve Sanayi Bakanı François-Philippe Champagne şunları söyledi:
“Bu suçların işlenmesinde kullanılan palet gibi tüketici korsanlığı cihazlarının ithalatını, satışını ve kullanımını yasaklıyoruz.”
Yakın zamanda bir grup güvenlik araştırmacısı, yaygın olarak kullanılan Dormakaba Saflok elektronik RFID kilitlerindeki bir dizi güvenlik açığını ortaya çıkardı. Bu güvenlik açığı, çoğu otel olmak üzere 131 ülkede 13.000'den fazla mülkteki 3 milyondan fazla kapıyı etkiliyor.
Bildirildiğine göre, bir saldırganın mülkün kapılarından herhangi birine saldırı gerçekleştirmek için yalnızca bir anahtar kartı okuması gerekiyor. Bu anahtar kartı kendi odasından olabileceği gibi, hızlı ödeme toplama kutusundan alınmış, süresi dolmuş bir anahtar kartı da olabilir.
MIFARE Classic kartlarını okuyabilen, yazabilen veya taklit edebilen herhangi bir cihaz bu saldırıya uygundur. MIFARE, 1994 yılında piyasaya sürülen temassız bir kart teknolojisidir. Esas olarak ulaşım geçişleri için kullanılır, ancak teknolojik yetenekleri onu kısa sürede veri depolama ve erişim kontrolü sağlama konusunda en popüler akıllı kartlardan biri haline getirdi.
Bu saldırı için kullanılabilecek cihazlardan biri Flipper Zero'dur ancak bir saldırgan Proxmark 3'ü veya NFC özellikli herhangi bir Android telefonu da kolaylıkla kullanabilir.
Güvenlik topluluğunun itirazının ardından Kanada, Flipper Zero gibi cihazların kullanımını yalnızca meşru aktörlerle sınırlandıracak önlemlerle ilerleyecek gibi görünüyor. Ayrıntılar Kanadalı şirketler, çevrimiçi perakendeciler ve otomotiv endüstrisi ile yapılacak görüşmeler sonrasında açıklanacak.
Sonuçlar
Flipper Zero'da yer alan teknolojilerin hiçbiri çok yeni değil; yaptığı tek şey, birden fazla işlevi tek bir el cihazında birleştirmek. Flipper Zero kullanılarak resmi olarak onaylanmış herhangi bir hırsızlık vakasına hiç rastlamadık. Araba hırsızlığına karşı yardımcı olan bir şeyi yasaklamak istiyorsanız, piyasada birçok araba markası için bulunan ve başka bir amacı olmayan anahtarsız tekrarlayıcılara bakın.
Açıkladığımız tüm güvenlik açıklarına rağmen, sorunları düzelten ve dünyayı daha güvenli bir yer haline getiren güncellemeler çıktı; ancak yamalar her yere uygulanmadı; bir oteldeki tüm kilitleri güncellemek çok iş gerektiriyor ve bu mümkün değil. eski arabaların fob sistemlerini güncellemek için. Bununla birlikte, kalem testi uzmanları tarafından yapılan araştırmalar güvenlik iyileştirmelerine yol açtı, öyleyse neden onların araçlarını almak isteyelim ki?
Flipper Zero satın almak için ilginizi zirveye çıkardıysak dikkatli olmanızı tavsiye ederiz. Sınırlı kullanılabilirlik nedeniyle, paranızı alıp karşılığında hiçbir şey göndermeyecek dolandırıcılar aktif durumda.
Aşağıdaki Kilit ve Kod podcast'imizi dinleyerek Flipper Zero hakkında daha fazla bilgi edinebilirsiniz. Aralık 2023'te sunucu David Ruiz, Electronic Frontier Foundation'da kamu yararına çalışan kıdemli teknoloji uzmanı ve Flipper Zero'nun sahibi Cooper Quintin ile Flipper Zero'nun neler yapabileceği, neleri yapamayacağı ve hükümetlerin bunu yapması gerekip gerekmediği hakkında uzun bir konuşma yaptı. cihazın düzenlenmesine dahil olun.