Flipper Zero — это хакерский инструмент, используемый так называемыми этичными хакерами, специалистами по безопасности и любителями для тестирования беспроводных сигналов — RFID, NFC или инфракрасного сигнала. Устройство можно приобрести легально, но его использование в незаконных целях запрещено.
Хакер, называющий себя Даниэлем, утверждает, что разработал нелегальную прошивку для Flipper Zero. С помощью прошивки устройство можно использовать для взлома автомобилей известных производителей. Он продаёт прошивку онлайн за 600 долларов в криптовалюте. Любой, кто заплатит 1000 долларов, получит поддержку и обновления.
Как сообщает ресурс 404 Media, среди пострадавших автопроизводителей — Ford, Audi, Volkswagen, Subaru, Hyundai, Suzuki, Fiat, Peugeot, Citroen, Skoda и Kia. Сообщается, что открыть таким способом пока невозможно только автомобили Honda. Но, по словам экспертов, это лишь вопрос времени.
Вся схема работает по принципу перехвата и повторного использования сигнала с цифрового ключа, используемого для открытия двери автомобиля. При этом захватывается код, который можно использовать для вычисления будущих кодов (брелок и приемник используют криптографический алгоритм для генерации постоянно меняющегося, уникального кода). Поэтому хакер называет всё это «теневой копией оригинального ключа».
Прошивка должна обойти так называемую систему плавающего кода, установленную для защиты. При каждой активации в ключе автомобиля генерируется новый код. Цель — предотвратить использование перехваченного радиосигнала для взлома автомобиля, как пишет портал Netzwelt.
По словам хакера, прошивка уже продана 150 людям. Неизвестно, были ли взломаны с её помощью автомобиля, и если да, то сколько. Проблема в том, что сама прошивка теперь взломана и, как сообщается, доступна для бесплатной загрузки на некоторых профильных форумах.
Пострадавшие автопроизводители знают об угрозе, но быстрое решение проблемы вряд ли стоит ожидать. Тем временем, производитель Flipper Zero заявил, что основная ответственность лежит не на его инструменте, а на производителях автомобилей и их проблемах безопасности.
«Пока эти компании не будут серьёзнее относиться к безопасности и не начнут регулярно выпускать обновления, эти уязвимости будут сохраняться независимо от используемого инструмента», — заявляет Flipper Zero.
