Багатофункціональний електронний інструмент Flipper Zero знову опинився в епіцентрі суперечок. Цей пристрій, оснащений різноманітними антенами, давно демонізують через саме його існування, а уряд Канади навіть розглядав можливість повної заборони через теоретичний зв’язок з викраденнями автомобілів. Тепер же з’явився підпільний ринок програмного забезпечення, призначеного для злому сучасних авто, але є один важливий нюанс: сам Flipper, як і раніше, не є першопричиною проблеми, адже вразливість криється в самих автомобілях та їхніх ключах, інформує Автопілот з посиланням на Jalopnik.
Новий метод атаки дозволяє обійти системи з плаваючими кодами (rolling codes), які використовуються в сучасних автомобілях. Суть цієї системи полягає в тому, що брелок щоразу надсилає унікальні дані при взаємодії з машиною. Атака починається з перехоплення справжньої передачі сигналу від брелока, що нагадує ретрансляційну атаку. Однак, на відміну від неї, де оригінальний сигнал просто штучно подовжується для отримання доступу до авто, новий підхід використовує інформацію з реального брелока для зворотного інжинірингу. Це дозволяє розшифрувати алгоритм, за яким обчислюються унікальні дані.
Маючи на руках цей алгоритм, пристрій з відповідною антеною може діяти як повноцінний, повністю незалежний ключ. Більше того, він здатен навіть десинхронізувати справжній брелок автомобіля, змушуючи систему розпізнавати лише «самозванця». І цим «самозванцем» може бути не тільки Flipper Zero, але й Raspberry Pi та, ймовірно, безліч інших подібних пристроїв. Це підтверджує і нещодавнє дослідження, що розкрило деталі торгівлі такими технологіями.
Таким чином, ключова проблема полягає не в існуванні кишенькового пристрою з радіоантеною. Вона в тому, що зловмисники, які розробляють шкідливе програмне забезпечення, отримали доступ до вихідного коду автовиробників. Системи плаваючих кодів були створені саме для запобігання подібним атакам, генеруючи щоразу новий код. Але вся ця безпека зникає, коли хакери знають, як саме генерується цей код. Виявляється, достатньо знати один код, щоб відтворити алгоритм і передбачити наступне значення в послідовності. На цьому етапі пристрій, що передає код, стає несуттєвим — це може бути Flipper Zero, Raspberry Pi чи звичайний ноутбук.
Flipper Zero, як і Raspberry Pi, має безліч легальних і корисних застосувань. Його можна використовувати як універсальний пульт для телевізора або навіть як тамагочі. Деякі користувачі за його допомогою копіюють ключ-карту від своєї квартири, щоб надати тимчасовий доступ друзям. Flipper ніколи не був головною проблемою автомобільної безпеки. Проблема в тому, що вихідний код систем безпеки автовиробників або потрапив у чужі руки, або був успішно зламаний зловмисниками. І саме на цьому варто зосередити увагу, а не на полюванні на популярний гаджет.
Підписуйся на наш Telegram-канал