Redazione RHC : 21 Marzo 2024 09:55
Nel febbraio 2024, il governo canadese ha annunciato che intendeva vietare la vendita di Flipper Zero e dispositivi simili nel paese, poiché presumibilmente potrebbero essere utilizzati per rubare automobili. Ora gli sviluppatori di Flipper hanno pubblicato un post di risposta sul blog , in cui definiscono assurdi i tentativi di vietare tali dispositivi e spiegano che per rubare auto moderne è necessaria un’attrezzatura completamente diversa e che le vecchie auto possono essere hackerate anche con un pezzo di filo.
Ricordiamo che secondo le autorità in Canada ogni anno vengono rubate circa 90.000 auto (ovvero un’auto ogni sei minuti) e le perdite derivanti dai furti d’auto ammontano a 1 miliardo di dollari all’anno, compresi i costi assicurativi per le riparazioni e la sostituzione delle auto rubate. Allo stesso tempo, le autorità canadesi insistono sul fatto che Flipper Zero è uno dei motivi dell’aumento dei furti d’auto nel paese.
A febbraio, Innovation, Science and Economic Development Canada (ISED Canada) ha dichiarato che “sfrutterà ogni opportunità per vietare dispositivi come il Flipper Zero, che vengono utilizzati per rubare auto copiando i segnali di accesso senza chiave a distanza senza fili, rimuovendo così questi dispositivi dai canadesi”.
 Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Come scrive ora il team di Flipper Devices, le dichiarazioni del ministro canadese dell’Industria François-Philippe Champagne hanno suscitato un’enorme risposta nella comunità IT, e un post su X sui pericolosi “dispositivi di hacking dei consumatori come Flipper” è diventato uno dei più criticati nella sua carriera, raccogliendo più di 800 risposte arrabbiate.
Molte delle funzionalità di Flipper Zero possono essere replicate su altri dispositivi, inclusi computer, smartphone Android, Raspberry Pi, ecc., ma non sono coperte dal divieto. Il team di Flipper e gli esperti criticano quindi la decisione delle autorità canadesi come estremamente selettiva, dato che l’elettronica interna utilizzata dall’hacker Tamagotchi è ampiamente disponibile da molti anni e viene utilizzata da molti altri dispositivi.
Sempre nel blog, gli sviluppatori spiegano in dettaglio perché Flipper Zero non può essere utilizzato per rubare auto con accesso senza chiave e “tali proposte sono dannose per la sicurezza e rallentano il progresso tecnologico”.
“Ci sono molti video sui social media in cui i ragazzi promettono di “hackerare il Pentagono” usando il Flipper Zero per ottenere più visualizzazioni. Tali contenuti hanno dato origine a molti miti e vengono utilizzati dai giornalisti che non si preoccupano di verificare i fatti. Non sorprende che alcuni politici abbiano iniziato a proporre divieti basati su informazioni false”, scrivono i creatori di Flipper Zero.
Il fatto è che i veri ladri d’auto utilizzano per le loro operazioni speciali ripetitori di segnale, il cui costo varia da 5.000 a 15.000 dollari USA.
In genere, gli aggressori si avvicinano il più possibile alla casa del proprietario di un’auto con tali ripetitori, catturano e trasmettono un segnale passivo dal portachiavi al loro complice in piedi vicino all’auto. Di conseguenza, l’auto si apre come se la vera chiave fosse effettivamente nella zona di accesso.
Si sottolinea che tali ripetitori sono dotati di diversi moduli radio e hanno una potenza di diversi watt. Mentre Flipper Zero utilizza solo un modulo radio con una frequenza fino a 1 GHz e ha un limite di dieci milliwatt, semplicemente non è abbastanza potente per tali attacchi e furti d’auto.
“Per trasmettere i segnali dei portachiavi attraverso i muri, i dirottatori hanno bisogno di enormi antenne e potenti ripetitori. Tutti i casi di furto d’auto documentati in video mostrano chiaramente che l’attrezzatura da furto occupa molto spazio negli zaini dei criminali”, spiega l’azienda.
Gli sviluppatori sottolineano che le autorità stanno commettendo un errore concentrandosi sui mezzi tecnici piuttosto che sul problema reale, ovvero l’uso diffuso di sistemi di controllo degli accessi obsoleti e vulnerabili utilizzati nelle automobili: “Flipper Zero è costruito su componenti hardware presenti in migliaia di dispositivi, dai radiogiocattoli ai kit educativi fai-da-te. Ad esempio, il ricetrasmettitore radio CC1101 presente nel Flipper Zero è stato ampiamente utilizzato sin dalla sua uscita nel 2007. Il problema non è la disponibilità di apparecchiature radio, ma l’insicurezza di sistemi di controllo degli accessi obsoleti”.
Secondo gli sviluppatori, il principio della “security by obscurity” non funziona ed è una strategia fondamentalmente errata. Ad esempio, vietare gli strumenti utilizzati dai ricercatori per identificare i problemi di sicurezza non farà altro che peggiorare il problema, lasciando i dispositivi vulnerabili.
Parlando di sistemi di controllo degli accessi non sicuri e obsoleti, i creatori di Flipper spiegano che le auto moderne utilizzano un codice variabile, in cui ogni pressione del pulsante del telecomando genera un diverso segnale radio crittografato. Ciò aiuta a prevenire attacchi di base che richiedono solo un paio di dollari di moduli radio.
A sua volta, un codice statico è un insieme fisso di numeri utilizzati dai vecchi sistemi di controllo degli accessi. È sufficiente intercettare un segnale del genere una volta e quindi riprodurlo all’infinito per ottenere l’accesso. E sebbene le auto che utilizzano codici statici siano state interrotte circa 20 anni fa, molte di esse sono ancora in circolazione.
Al termine del messaggio, il team di Flipper Zero chiede sostegno alla comunità di ricercatori e pentesters della sicurezza informatica, invitando tutti a firmare una petizione contro la messa al bando di Flipper Zero e dispositivi simili in Canada.
Vale la pena dire che i fan canadesi hanno già creato il sito Save Flipper , che incoraggia i cittadini a contattare i propri rappresentanti in parlamento e chiedere loro di opporsi alle misure proposte.
RedazioneUn nuovo post sul dark web mette in vendita l’accesso amministrativo a un negozio online italiano basato su Magento. Prezzo: 200 dollari. Clienti e ordini in chiaro, e un rischio enorme per la sicur...
Microsoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...
Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...
Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...
Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...
