Kanadában megpróbálnak betiltani egy autólopásokért felelős kütyüt

Justin Trudeau kanadai miniszterelnök az autólopások elleni küzdelmében egy új első számú közellenséget azonosított: a Flipper Zero-t, egy 200 dolláros, nyílt forráskódú hardvert, amelyet a rádiókommunikáció rögzítésére és elemzésére használnak. Mindezt annak ellenére, hogy a Flipper Zero kifejezetten nem alkalmas az autókba, intelligens kártyákba, telefonokba és más elektronikus eszközökbe épített modern védelmek legyőzésére.

Az Innováció, Tudomány és Gazdaságfejlesztés Kanadai Ügynöksége közölte, hogy "minden lehetőséget meg fognak ragadni annak érdekében, hogy betiltsák azokat az eszközöket, mint például a Flipper Zero, amelyeket járművek ellopására használnak a kulcs nélküli belépéshez használt vezeték nélküli jelek másolásával. A bűnüldöző szervekkel együttműködve megkezdik az ilyen eszközök eltávolítását a kanadai piacról". François-Philippe Champagne, az említett ügynökség vezetője a közösségi médiában közzétett posztjában azt írta, hogy a törekvés részeként "betiltjuk az ilyen bűncselekmények elkövetésére használt fogyasztói hackereszközök behozatalát, értékesítését és használatát".

Trudeau ehhez kapcsolódva azt mondta, hogy a lépés azokra az eszközökre irányul, amelyekkel szerinte gyakorlatilag minden új autóba beépített lopásgátlót le lehet győzni. "A bűnözők számára túl könnyűvé vált a kifinomult elektronikus eszközök beszerzése, amelyek megkönnyítik az autókulcsok lemásolását" - mondta. "Elfogadhatatlan, hogy a nagy online kereskedelmi platformokon olyan eszközöket lehet vásárolni, amelyek segítik az autólopást." Feltehetően ezek közé a tilalom alá eső eszközök közé tartozna a HackRF One és a LimeSDR, amelyek kulcsfontosságúvá váltak mindenféle elektronikus eszköz biztonságának elemzésében és tesztelésében, hogy még a kihasználásuk előtt megtalálják a sebezhetőségeket. A kormány egyik tisztviselője sem nevezte meg ezeket az eszközöket, de egy e-mailben a kanadai kormány egyik képviselője megismételte a "minden lehetőséget megragad, hogy betiltsák azokat az eszközöket, amelyeket a járművek ellopására használnak a kulcs nélküli beléptetéshez használt vezeték nélküli jelek másolásával" kifejezés használatát.

Criminals have been using sophisticated tools to steal cars. And Canadians are rightfully worried.

Today, I announced we are banning the importation, sale and use of consumer hacking devices, like flippers, used to commit these crimes.

: https://t.co/K4MA3u68kP

— François-Philippe Champagne (FPC) ???? (@FP_Champagne) February 8, 2024

A hobbisták és a biztonsági szakemberek heves kritikával illették az ilyen eszközök betiltását, és az érvelésüket csak erősítette, hogy Trudeau a Flipper Zeróra összpontosít. Ez a cuki delfinlogós vékony, könnyű eszköz svájci bicskaként használatos mindenféle vezeték nélküli kommunikáció küldésére, fogadására és elemzésére. Képes többek között az RFID, az NFC, a Bluetooth, a Wi-Fi vagy a hagyományos rádiójelekkel való interakcióra. Az emberek használhatják arra, hogy titokban csatornát váltsanak egy kocsmában lévő tévén, klónozzák az egyszerű szállodai kulcskártyákat, leolvassák a háziállatokba ültetett RFID-chipet, kinyissanak és bezárjanak néhány garázskaput, és - amíg az Apple ki nem adott egy javítást - véget nem érő DoS-hurokba küldjék az iPhone-okat.

Az alacsony ár és az egyszerű használat miatt a Flipper Zero ideális a kezdők és a hobbisták számára, akik szeretnék megérteni, hogyan működnek az egyre inkább mindenütt jelenlévő kommunikációs protokollok, például az NFC és a Wi-Fi. Különböző nyílt forráskódú hardvereket és szoftvereket foglal egy hordozható formájú, megfizethető áron kapható eszközbe. A kanadai kormány haragja ellenére az eszköz nem különösebben hasznos az autók ellopásánál, mivel nem rendelkezik a több mint két évtizede bevezetett lopásgátló védelmek kijátszásához szükséges fejlett képességekkel.

Az elektronikával támogatott autólopások legelterjedtebb formájánál manapság jelerősítő reléket használnak a kulcs nélküli indítás és beléptető rendszerek ellen. A hackelésnek ez a formája úgy működik, hogy az egyik eszközt a kulcs közelében tartják, egy másikat pedig a kulcs által működtetett jármű közelében. A legtipikusabb forgatókönyv szerint a kulcs egy polcon van a zárt bejárati ajtó közelében, az autó pedig néhány tucat méterrel arrébb, a felhajtón. Az egyik eszközt a bejárati ajtó közelében, a másikat pedig az autó mellett helyezik el, és a hacker a készülék feloldásához és indításához szükséges rádiójeleket sugározza. Ehhez a támadáshoz nagy teljesítményű adó-vevőre van szükség, amire a Flipper Zero nem képes. Ezeket a támadásokat drága, készen kapható berendezésekkel hajtják végre, és a rádiófrekvenciás kommunikációban való meglehetősen nagy szakértelemmel módosítják azokat.

A Flipper Zero szintén nem képes legyőzni az ugrókódokra épülő kulcs nélküli rendszereket, egy olyan, az 1990-es évek óta létező védelmet, amely a kulcs aktiválásakor (az ajtó zárásakor vagy nyitásakor) lényegében minden egyes alkalommal más elektronikus kulcsjelet továbbít. A RollJam nevű támadási technika legalább 2015 óta ismert, és képes megkerülni az ilyen ugrókódos rendszereket, de két rádiót, valamint a Flipper Zerónál erősebb processzort és nagyobb teljesítményű rádiót használ. "Egyetlen Flipper Zero-val nem lehet rolljam-támadást végrehajtani, és az is biztos, hogy egy 64 MHz-es, 32 bites ARM processzorral nem lehet feltörni az ugrókódokat" - mondta Rob Stumpf újságíró, aki az autók és a kiberbiztonság metszéspontjával foglalkozik. Elmondása szerint egy Flipper Zero legfeljebb korlátozott támadásokat tud végrehajtani bizonyos modern autókon, főként a Honda és az Acura gyártmányain, amelyekkel feloldható és elindítható a jármű. Az ilyen jellegű támadásokhoz azonban az szükséges, hogy a tolvaj a tulajdonos közvetlen közelében legyen, miközben az kinyitja az autót.


Az autók ellopásának egy újabb technikája az úgynevezett CAN-injekciós támadást használja. Ez egy olyan kábelt használ, amely a jármű CAN (controller area network) hálózatába foltozódik be, általában a fényszóró elektronikus vezérlőegységén keresztül. A bűnözők már árulnak úgynevezett "vészindító" eszközöket, amelyek végrehajtják a támadást. Néhányukat Bluetooth JBL hangszórónak álcázták. "A járműlopások során leggyakrabban alkalmazott relé-támadások kifinomult, célzottan erre a célra kifejlesztett eszközökből származnak" - mondta Stumpf. "Ezek az eszközök jelentik az igazi fenyegetést - nem pedig egy kölyök, aki Flipper Zero-val kinyitja a Tesla töltőportját."

Szintén nem lehetséges a Flipper Zero-val az autók csomagtartójában elrejtett laptopok vagy más elektronikai eszközök megkeresése Bluetooth-jelek által. Az elmúlt években a hatóságok világszerte arra figyelmeztettek, hogy a bűnözők egyre gyakrabban a parkolókban sétálva ezt a technikát használják arra, hogy azonosítsák, melyik autót törjék fel. A használt eszközök egyszerű okostelefonok, amelyeken az App Store-ban és a Playben elérhető alkalmazások futnak.

Alex Kulagin, a Flipper Devices ügyvezető igazgatója egy interjúban elmondta, hogy cége nem kapott semmilyen értesítést a kanadai kormánytól a nyilatkozatok előtt. "Eléggé frusztráltak vagyunk" - mondta. "A Flipper nagyon gyenge ahhoz, hogy bármilyen autólopáshoz szükséges modern exploit futhasson rajta.". Elmondta, hogy az 1990 után gyártott járművekbe épített védelmek legyőzése "erősebb hardvert és szoftvert, valamint elég sok social engineeringet igényel, így nem a Flipperben látjuk az okot".

Nem ez az első alkalom, hogy a Flipper a kifinomult bűnözés eszközeként jelenik meg. Ez a benyomás valószínűleg a YouTube-on és a TikTok-on közzétett videók áradatának eredménye, amelyekben az eszközt bankautomaták kiürítésére és autók kinyitására használják. A valóságban a legtöbb ilyen videó hamisítvány volt, valószínűleg olyan emberek által, akik megpróbálták a Flipper Zero forgalmazóinak álcázott weboldalak eladásait növelni. Néhány hónappal e videók megjelenése után az Amazon leállította a termék értékesítését. Kulagin elmondta, hogy egyes hatóságok Kanadánál sokkal nyitottabbak a Flipper Zeróval kapcsolatban. Az egyik ilyen szerv a New Jersey-i Cybersecurity & Communications Integration Cell volt, amely a megtévesztő videók kirobbanása után közvetlenül felvette a kapcsolatot az eszköz gyártójával. A vizsgálatot követően a hivatal 2023 januárjában azt mondta, hogy a Flipper Zero "pozitív, legitim és egyszerű eszközként használható a tesztelők és a kíváncsi elmék számára a jelek és protokollok megismerésére, elérésére és boncolgatására".

Miközben Kulagin bírálta a kanadai kormányt a Flipper Zero képességeinek eltúlzása miatt, szerinte ugyanilyen elhibázott lenne, ha Trudeau olyan fejlettebb eszközök ellen lépne fel, mint a HackRF One és a LimeSDR. "Ezek az eszközök kifinomultabbak, de sokkal bonyolultabb a használatuk" - mondta. "De manapság már nem lehet egygombos hackelést végezni. Hosszú távon csak megnehezíted a tesztelők életét, és a körülötted lévő rendszerek nem lesznek olyan biztonságosak, mint amilyenek lehetnének. Ha feltörsz egy bankszámlát a laptopoddal, akkor be kéne tiltanunk az összes laptopot?"