Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 21 Marzo 2024 09:55
Nel febbraio 2024, il governo canadese ha annunciato che intendeva vietare la vendita di Flipper Zero e dispositivi simili nel paese, poiché presumibilmente potrebbero essere utilizzati per rubare automobili. Ora gli sviluppatori di Flipper hanno pubblicato un post di risposta sul blog , in cui definiscono assurdi i tentativi di vietare tali dispositivi e spiegano che per rubare auto moderne è necessaria un’attrezzatura completamente diversa e che le vecchie auto possono essere hackerate anche con un pezzo di filo.
Ricordiamo che secondo le autorità in Canada ogni anno vengono rubate circa 90.000 auto (ovvero un’auto ogni sei minuti) e le perdite derivanti dai furti d’auto ammontano a 1 miliardo di dollari all’anno, compresi i costi assicurativi per le riparazioni e la sostituzione delle auto rubate. Allo stesso tempo, le autorità canadesi insistono sul fatto che Flipper Zero è uno dei motivi dell’aumento dei furti d’auto nel paese.
A febbraio, Innovation, Science and Economic Development Canada (ISED Canada) ha dichiarato che “sfrutterà ogni opportunità per vietare dispositivi come il Flipper Zero, che vengono utilizzati per rubare auto copiando i segnali di accesso senza chiave a distanza senza fili, rimuovendo così questi dispositivi dai canadesi”.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Come scrive ora il team di Flipper Devices, le dichiarazioni del ministro canadese dell’Industria François-Philippe Champagne hanno suscitato un’enorme risposta nella comunità IT, e un post su X sui pericolosi “dispositivi di hacking dei consumatori come Flipper” è diventato uno dei più criticati nella sua carriera, raccogliendo più di 800 risposte arrabbiate.
Molte delle funzionalità di Flipper Zero possono essere replicate su altri dispositivi, inclusi computer, smartphone Android, Raspberry Pi, ecc., ma non sono coperte dal divieto. Il team di Flipper e gli esperti criticano quindi la decisione delle autorità canadesi come estremamente selettiva, dato che l’elettronica interna utilizzata dall’hacker Tamagotchi è ampiamente disponibile da molti anni e viene utilizzata da molti altri dispositivi.
Sempre nel blog, gli sviluppatori spiegano in dettaglio perché Flipper Zero non può essere utilizzato per rubare auto con accesso senza chiave e “tali proposte sono dannose per la sicurezza e rallentano il progresso tecnologico”.
“Ci sono molti video sui social media in cui i ragazzi promettono di “hackerare il Pentagono” usando il Flipper Zero per ottenere più visualizzazioni. Tali contenuti hanno dato origine a molti miti e vengono utilizzati dai giornalisti che non si preoccupano di verificare i fatti. Non sorprende che alcuni politici abbiano iniziato a proporre divieti basati su informazioni false”, scrivono i creatori di Flipper Zero.
Il fatto è che i veri ladri d’auto utilizzano per le loro operazioni speciali ripetitori di segnale, il cui costo varia da 5.000 a 15.000 dollari USA.
In genere, gli aggressori si avvicinano il più possibile alla casa del proprietario di un’auto con tali ripetitori, catturano e trasmettono un segnale passivo dal portachiavi al loro complice in piedi vicino all’auto. Di conseguenza, l’auto si apre come se la vera chiave fosse effettivamente nella zona di accesso.
Si sottolinea che tali ripetitori sono dotati di diversi moduli radio e hanno una potenza di diversi watt. Mentre Flipper Zero utilizza solo un modulo radio con una frequenza fino a 1 GHz e ha un limite di dieci milliwatt, semplicemente non è abbastanza potente per tali attacchi e furti d’auto.
“Per trasmettere i segnali dei portachiavi attraverso i muri, i dirottatori hanno bisogno di enormi antenne e potenti ripetitori. Tutti i casi di furto d’auto documentati in video mostrano chiaramente che l’attrezzatura da furto occupa molto spazio negli zaini dei criminali”, spiega l’azienda.
Gli sviluppatori sottolineano che le autorità stanno commettendo un errore concentrandosi sui mezzi tecnici piuttosto che sul problema reale, ovvero l’uso diffuso di sistemi di controllo degli accessi obsoleti e vulnerabili utilizzati nelle automobili: “Flipper Zero è costruito su componenti hardware presenti in migliaia di dispositivi, dai radiogiocattoli ai kit educativi fai-da-te. Ad esempio, il ricetrasmettitore radio CC1101 presente nel Flipper Zero è stato ampiamente utilizzato sin dalla sua uscita nel 2007. Il problema non è la disponibilità di apparecchiature radio, ma l’insicurezza di sistemi di controllo degli accessi obsoleti”.
Secondo gli sviluppatori, il principio della “security by obscurity” non funziona ed è una strategia fondamentalmente errata. Ad esempio, vietare gli strumenti utilizzati dai ricercatori per identificare i problemi di sicurezza non farà altro che peggiorare il problema, lasciando i dispositivi vulnerabili.
Parlando di sistemi di controllo degli accessi non sicuri e obsoleti, i creatori di Flipper spiegano che le auto moderne utilizzano un codice variabile, in cui ogni pressione del pulsante del telecomando genera un diverso segnale radio crittografato. Ciò aiuta a prevenire attacchi di base che richiedono solo un paio di dollari di moduli radio.
A sua volta, un codice statico è un insieme fisso di numeri utilizzati dai vecchi sistemi di controllo degli accessi. È sufficiente intercettare un segnale del genere una volta e quindi riprodurlo all’infinito per ottenere l’accesso. E sebbene le auto che utilizzano codici statici siano state interrotte circa 20 anni fa, molte di esse sono ancora in circolazione.
Al termine del messaggio, il team di Flipper Zero chiede sostegno alla comunità di ricercatori e pentesters della sicurezza informatica, invitando tutti a firmare una petizione contro la messa al bando di Flipper Zero e dispositivi simili in Canada.
Vale la pena dire che i fan canadesi hanno già creato il sito Save Flipper , che incoraggia i cittadini a contattare i propri rappresentanti in parlamento e chiedere loro di opporsi alle misure proposte.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
