В современную цифровую эпоху механизмы контроля доступа эволюционировали, переходя от традиционных ключей к сложным электронным системам. Хотя эти усовершенствования обеспечивают повышенную безопасность, они не лишены уязвимостей. Например, карточки-ключи и брелоки можно копировать, а сигналы с цифровых устройств — перехватывать.

Несмотря на то, что существует множество способов сделать это, есть одно хакерское устройство, которое проложило путь к новому типу уязвимостей. Встречайте Flipper Zero — девайс, который подарил многим специалистам по безопасности бессонные ночи. Подробное описание — под катом.

Любите детективы? Пройдите квест «В поисках пропавших ссылок»! Регистрируйтесь на сайте и попробуйте себя в роли сыщика: найдите на страницах Selectel спрятанные ссылки и первыми дойдите до финала. Выиграйте эксклюзивный мерч и промокод на сервисы Selectel.

Сила универсальности

В интернете есть много видеороликов с Flipper Zero, который отпирает двери Tesla, меняет цены на рекламных щитах заправочных станций и мгновенно выключает все телевизоры в торговом центре. Это аппаратное обеспечение с открытым исходным кодом стало популярным инструментом для захвата, анализа и взаимодействия с простыми радиокоммуникациями.

В эпоху развитых технологий Flipper Zero привлек внимание своей универсальностью и программируемостью. На первый взгляд, это безобидное устройство с маленьким экраном, похожее на тамагочи, размером чуть больше швейцарского армейского ножа. Но под его скромным внешним видом скрывается целый мир возможностей. И в руках преступников это устройство может стать опасным оружием. Так ли это? Давайте разбираться.

О Flipper Zero

Flipper Zero разработан для образовательных целей. Он предоставляет учащимся контролируемую среду для изучения различных концепций и методов безопасности. С помощью моделирования и сценариев из реальной жизни студенты и преподаватели могут получить практическое представление о кибербезопасности. Это делает устройство хорошим инструментом для учебных программ и курсов.

На стартовой странице Kickstarter (которая собрала почти $5 000 000 всего за месяц) устройство определено как «портативный многофункциональный инструмент для пентестеров и любителей аппаратного обеспечения».


Что действительно отличает Flipper Zero, так это его многофункциональность. Устройство подключается через инфракрасный порт, Bluetooth, NFC и RFID, имеет антенну для связи на частоте менее 1 ГГц. А еще — ряд небольших портов GPIO, позволяющих получать доступ к различным системам, собирать данные и выключать устройства.

Flipper Zero можно использовать для различных целей, таких как пентестирование, реверс-инжиниринг, взлом оборудования и создание электронных прототипов. Он помогает пользователям узнать об электронике и компьютерной безопасности, а также развить свои навыки программирования и обратного проектирования.

Примечательные особенности девайса

• Возможность взаимодействовать и тестировать системы контроля доступа, карты общественного транспорта и многое другое. Эта функция имеет неоценимое значение для специалистов по безопасности, проверяющих надежность этих систем.
• Возможность контролировать широкий спектр ИК-устройств, что фактически превращает Flipper Zero в универсальный пульт дистанционного управления. Эта функциональность расширяет возможности использования домашней автоматизации, эмуляции дистанционного управления бытовой электроникой и других устройств.
• Контакты ввода/вывода общего назначения (GPIO) обеспечивают гибкость подключения и взаимодействия с внешним оборудованием, открывая двери для создания индивидуальных приложений и экспериментов.
• Открытый исходный код Flipper Zero позволяет пользователям разрабатывать собственные прошивки и приложения, адаптируя устройство к конкретным задачам тестирования безопасности.

Чего Flipper Zero не умеет

Угонять автомобили через усиление сигнала

Усиление сигнала против систем зажигания и доступа без ключа — одна из популярных форм угона автомобиля с помощью электроники. Оно работает при поднесении релейного устройства к ключу, а второго — к транспортному средству. Допустим, вы припарковали автомобиль у дома, вошли внутрь, а ключ повесили у входной двери.

В этом случае угонщику достаточно разместить одно устройство возле входной двери, а другое — рядом с автомобилем. Так он сможет передать радиосигналы, необходимые для разблокировки и запуска двигателя. Для этой атаки нужен мощный трансивер, который не поддерживается Flipper Zero, дорогостоящее готовое оборудование и его модификации, а также значительный опыт в области радиочастотной связи.

Использовать RollJam

Flipper Zero также не способен победить системы, основанные на плавающих кодах — защите, которая существует с 1990-х годов. Схема предусматривает генерацию новых кодов одновременно на ключе и замке. Причем новые коды меняются не по таймеру, а только после использования предыдущих. Техника атаки RollJam, известная с 2015 года, может обойти системы с плавающим кодом, но она работает с использованием двух радиомодулей, более крупного процессора и более мощного радиомодуля, чего нет в Flipper Zero.

В лучшем случае он может совершать ограниченные атаки на некоторые современные автомобили, в основном Honda, Acura и Tesla, чтобы разблокировать и завести их. Однако подобные атаки требуют, чтобы вор находился в непосредственной близости от владельца, который активно пользуется радиоключом.


CAN-инъекции

Также есть техника угона автомобилей с использованием CAN-инъекции. В ней кабель подключается к CAN (сети контроллера) автомобиля обычно через электронный блок управления фарой. Преступники уже продают так называемые устройства «аварийного запуска», которые осуществляют атаку. Некоторые из них замаскированы под Bluetooth-колонки JBL.

Наиболее распространенные атаки на ретрансляторы осуществляются с помощью сложных специализированных инструментов. Настоящую угрозу представляю именно эти устройства, а не пентестеры со своим Flipper Zero.

Взлом по Bluetooth

Еще одна форма атаки, которая невозможна с помощью Flipper Zero — обнаружение ноутбуков или другой электроники, спрятанных в багажниках автомобилей, путем поиска сигналов Bluetooth. В последние годы полицейские управления США заявляли, что увеличилось количество автоугонщиков, бродящих по парковкам и использующих эту технику. Они пытаются определить, какие машины можно взломать. Используемые устройства представляют собой простые смартфоны с приложениями, доступными в App Store и Google Play.


Flipper Zero на самом деле слаб, чтобы использовать какие-либо современные средства взлома автомобилей. Для преодоления встроенной защиты машин, выпущенных после 1990 года, требуется больше аппаратного и программного обеспечения, чем есть в этом устройстве. Пытаться угнать автомобиль с помощью Flipper Zero — все равно что вскрывать танк швейцарским ножом.

Безопасность прежде всего

Важно понимать, что, хотя Flipper Zero является универсальным инструментом, его использование должно регулироваться этическими принципами, правовыми стандартами и ответственной практикой. Риски, связанные с его неправильным использованием, подчеркивают важность управления в сфере кибербезопасности.

Компания Amazon удалила устройство со своего рынка, а Apple пришлось добавить патч в обновление iOS 17.2 для защиты iPhone от уязвимости, используемой Flipper Zero.

Совсем недавно канадский Департамент инноваций, науки и экономического развития заявил, что будет использовать все возможности, чтобы запретить устройства, такие как Flipper Zero, используемые для кражи транспортных средств. Премьер-министр Канады Джастин Трюдо определил Flipper Zero как врага № 1 в своей борьбе с угонами автомобилей.

«Преступникам стало слишком легко получать сложные электронные устройства, которые облегчают их работу. Например, чтобы скопировать ключи от машины», — заявил премьер Канады. «Недопустимо, чтобы на крупных интернет-платформах можно было купить инструменты, помогающие угнать автомобиль».


В число таких инструментов, подпадающих под запрет в Канаде, вошли также HackRF One и LimeSDR. Они имеют решающее значение в анализе и тестировании безопасности всех видов электронных устройств для заблаговременного обнаружения уязвимостей. В электронном письме представитель канадского правительства повторил фразу «Использовать все возможности для запрета устройств, используемых для кражи транспортных средств путем копирования беспроводных сигналов для удаленного доступа».


LimeSDR.

Стремление запретить любой из этих инструментов встретило резкую критику со стороны любителей и специалистов по безопасности. Как уже говорилось, запрещенное канадским правительством устройство не особенно полезно при угоне автомобилей, поскольку ему не хватает более продвинутых возможностей, необходимых для обхода противоугонной защиты. Flipper Zero также практически не способен взламывать современные средства защиты смарт-карт, телефонов и других электронных устройств.


HackRF One.

Заключение

Простота использования делает Flipper Zero идеальным для новичков и любителей, которые хотят понять, как работают технологии беспроводной передачи данных, такие как NFC и Wi-Fi. Устройство объединяет различное аппаратное и программное обеспечение с открытым исходным кодом в портативный форм-фактор и продается по доступной цене.

Это не первый случай, когда любительское устройство изображается как инструмент совершения изощренных преступлений. Такое впечатление — результат потока видеороликов на YouTube и в TikTok, демонстрирующих Flipper Zero как средство взлома банкоматов и разблокировки автомобилей. Однако большинство этих видеороликов были фейковыми.

Правительства и организации других стран, кроме Канады, обычно относятся к Flipper Zero гораздо менее предвзято. Например, организация New Jersey Cybersecurity and Communications Integration Team связалась с производителем устройств напрямую после серии вводящих в заблуждение видеороликов. После расследования в январе 2023 года агентство заявило, что Flipper Zero может использоваться как законный и удобный способ для пентестеров и любителей анализировать сигналы и протоколы.

Устройства Flipper Zero, HackRF One и LimeSDR многим кажутся сложными и непонятными, а потому их считают опасными. И то, что они свободно продаются, не должно быть поводом их запрещать. В конечном итоге запрет только усложнит жизнь пентестерам, но не сделает системы вокруг более безопасными. Если кто-то взломал банковский счет, используя свой ноутбук и ничего больше, должны ли мы запретить все ноутбуки?