https://flipperzero.one/
De Canadese premier Justin Trudeau heeft een onwaarschijnlijke publieke vijand nr. 1 geïdentificeerd in zijn nieuwe optreden tegen autodiefstal: de Flipper Zero, een stuk open-source hardware van $ 200 dat wordt gebruikt om eenvoudige radiocommunicatie op te nemen, te analyseren en ermee te communiceren.
Donderdag zei het Canadese Innovation, Science and Economic Development Agency dat het ‘al het mogelijke zou doen om apparaten te verbieden die worden gebruikt om voertuigen te stelen door draadloze signalen te kopiëren voor sleutelloze toegang op afstand, zoals de Flipper Zero, waarmee deze apparaten uit de auto kunnen worden verwijderd. Canadese markt door samenwerking met wetshandhavingsinstanties.” In een bericht op sociale media van François-Philippe Champagne, de minister van het agentschap, staat dat als onderdeel van de inspanning “we de import, verkoop en het gebruik verbieden van hackapparatuur voor consumenten, zoals flippers, die worden gebruikt om deze misdaden te plegen.”
In opmerkingen die dezelfde dag werden gemaakt, zei Trudeau dat de druk gericht zou zijn op soortgelijke instrumenten waarvan hij zei dat ze zouden kunnen worden gebruikt om de antidiefstalbeveiligingen die in bijna alle nieuwe auto’s zijn ingebouwd, te omzeilen.
“In werkelijkheid is het voor criminelen maar al te gemakkelijk geworden om geavanceerde elektronische apparaten te verwerven die hun werk gemakkelijker maken”, zei hij. “Bijvoorbeeld om autosleutels te kopiëren. Het is onaanvaardbaar dat het mogelijk is om op grote online winkelplatforms hulpmiddelen te kopen die helpen bij het stelen van auto’s.”
Tot de tools die onder het verbod vallen, behoren waarschijnlijk HackRF One en LimeSDR, die cruciaal zijn geworden voor het analyseren en testen van de beveiliging van allerlei soorten elektronische apparaten om kwetsbaarheden te vinden voordat ze worden uitgebuit. Geen van de overheidsfunctionarissen identificeerde een van de hulpmiddelen, maar in een e-mail herhaalde een vertegenwoordiger van de Canadese regering het gebruik van de zinsnede “streef alle mogelijkheden na om apparaten te verbieden die worden gebruikt om voertuigen te stelen door draadloze signalen te kopiëren voor sleutelloze toegang op afstand.”
Een bescheiden apparaat voor hobbyisten
De poging om al deze tools te verbieden stuitte op felle kritiek van hobbyisten en beveiligingsexperts. Hun zaak wordt alleen maar versterkt door Trudeau’s focus op Flipper Zero. Dit dunne, lichtgewicht apparaatje met een schattig dolfijnlogo fungeert als een Zwitsers zakmes voor het verzenden, ontvangen en analyseren van allerlei soorten draadloze communicatie. Het kan communiceren met radiosignalen, waaronder RFID, NFC, Bluetooth, Wi-Fi of standaardradio. Mensen kunnen ze gebruiken om in het geheim van tv-kanaal in een bar te wisselen, eenvoudige hotelsleutels te klonen, de RFID-chip van huisdieren te lezen, garagedeuren te openen en te sluiten, en, totdat Apple een patch uitbracht, iPhones in een eindeloze DoS-loop te sturen.
De prijs en het gebruiksgemak maken de Flipper Zero ideaal voor beginners en hobbyisten die willen begrijpen hoe de steeds vaker voorkomende communicatieprotocollen zoals NFC en Wi-Fi werken. Het brengt verschillende open source hardware en software samen in een draagbare vorm die tegen een betaalbare prijs wordt verkocht. Het apparaat is verloren gegaan door de Canadese overheid en is niet bijzonder nuttig bij autodiefstal, omdat het de meer geavanceerde mogelijkheden mist die nodig zijn om de antidiefstalbeveiliging te omzeilen die meer dan twintig jaar geleden werd geïntroduceerd.
Eén ding waar Flipper Zero jammerlijk slecht toe toegerust is, is het verslaan van de moderne anti-hackbeveiliging die is ingebouwd in auto’s, smartcards, telefoons en andere elektronische apparaten.
De meest voorkomende vorm van elektronische carjacking tegenwoordig maakt bijvoorbeeld gebruik van zogenaamde relaisapparaten om signalen tegen ontstekings- en keyless entry-systemen te versterken. Deze vorm van hacken werkt door het ene apparaat in de buurt van de sleutelhanger te houden en het andere apparaat in de buurt van het voertuig waarmee de sleutelhanger werkt. In het meest typische scenario ligt de sleutelhanger op een plank bij de gesloten voordeur en staat de auto enkele tientallen meters verderop op de oprit. Door het ene apparaat bij de voordeur en het andere naast de auto te plaatsen, zendt de hacker de radiosignalen uit die nodig zijn om het apparaat te ontgrendelen en te starten.