Flipper Zero si oppone al divieto della vendita in Canada e pubblica un lungo comunicato stampa

Redazione RHC : 21 Marzo 2024 09:55

Nel febbraio 2024, il governo canadese ha annunciato che intendeva vietare la vendita di Flipper Zero e dispositivi simili nel paese, poiché presumibilmente potrebbero essere utilizzati per rubare automobili. Ora gli sviluppatori di Flipper hanno pubblicato un post di risposta sul blog , in cui definiscono assurdi i tentativi di vietare tali dispositivi e spiegano che per rubare auto moderne è necessaria un’attrezzatura completamente diversa e che le vecchie auto possono essere hackerate anche con un pezzo di filo.

Ricordiamo che secondo le autorità in Canada ogni anno vengono rubate circa 90.000 auto (ovvero un’auto ogni sei minuti) e le perdite derivanti dai furti d’auto ammontano a 1 miliardo di dollari all’anno, compresi i costi assicurativi per le riparazioni e la sostituzione delle auto rubate. Allo stesso tempo, le autorità canadesi insistono sul fatto che Flipper Zero è uno dei motivi dell’aumento dei furti d’auto nel paese.

A febbraio, Innovation, Science and Economic Development Canada (ISED Canada) ha dichiarato che “sfrutterà ogni opportunità per vietare dispositivi come il Flipper Zero, che vengono utilizzati per rubare auto copiando i segnali di accesso senza chiave a distanza senza fili, rimuovendo così questi dispositivi dai canadesi”.

Come scrive ora il team di Flipper Devices, le dichiarazioni del ministro canadese dell’Industria François-Philippe Champagne hanno suscitato un’enorme risposta nella comunità IT, e un post su X sui pericolosi “dispositivi di hacking dei consumatori come Flipper” è diventato uno dei più criticati nella sua carriera, raccogliendo più di 800 risposte arrabbiate.

Molte delle funzionalità di Flipper Zero possono essere replicate su altri dispositivi, inclusi computer, smartphone Android, Raspberry Pi, ecc., ma non sono coperte dal divieto. Il team di Flipper e gli esperti criticano quindi la decisione delle autorità canadesi come estremamente selettiva, dato che l’elettronica interna utilizzata dall’hacker Tamagotchi è ampiamente disponibile da molti anni e viene utilizzata da molti altri dispositivi.

Sempre nel blog, gli sviluppatori spiegano in dettaglio perché Flipper Zero non può essere utilizzato per rubare auto con accesso senza chiave e “tali proposte sono dannose per la sicurezza e rallentano il progresso tecnologico”.

“Ci sono molti video sui social media in cui i ragazzi promettono di “hackerare il Pentagono” usando il Flipper Zero per ottenere più visualizzazioni. Tali contenuti hanno dato origine a molti miti e vengono utilizzati dai giornalisti che non si preoccupano di verificare i fatti. Non sorprende che alcuni politici abbiano iniziato a proporre divieti basati su informazioni false”, scrivono i creatori di Flipper Zero.

Il fatto è che i veri ladri d’auto utilizzano per le loro operazioni speciali ripetitori di segnale, il cui costo varia da 5.000 a 15.000 dollari USA.

In genere, gli aggressori si avvicinano il più possibile alla casa del proprietario di un’auto con tali ripetitori, catturano e trasmettono un segnale passivo dal portachiavi al loro complice in piedi vicino all’auto. Di conseguenza, l’auto si apre come se la vera chiave fosse effettivamente nella zona di accesso.

Si sottolinea che tali ripetitori sono dotati di diversi moduli radio e hanno una potenza di diversi watt. Mentre Flipper Zero utilizza solo un modulo radio con una frequenza fino a 1 GHz e ha un limite di dieci milliwatt, semplicemente non è abbastanza potente per tali attacchi e furti d’auto.

“Per trasmettere i segnali dei portachiavi attraverso i muri, i dirottatori hanno bisogno di enormi antenne e potenti ripetitori. Tutti i casi di furto d’auto documentati in video mostrano chiaramente che l’attrezzatura da furto occupa molto spazio negli zaini dei criminali”, spiega l’azienda.

Gli sviluppatori sottolineano che le autorità stanno commettendo un errore concentrandosi sui mezzi tecnici piuttosto che sul problema reale, ovvero l’uso diffuso di sistemi di controllo degli accessi obsoleti e vulnerabili utilizzati nelle automobili: “Flipper Zero è costruito su componenti hardware presenti in migliaia di dispositivi, dai radiogiocattoli ai kit educativi fai-da-te. Ad esempio, il ricetrasmettitore radio CC1101 presente nel Flipper Zero è stato ampiamente utilizzato sin dalla sua uscita nel 2007. Il problema non è la disponibilità di apparecchiature radio, ma l’insicurezza di sistemi di controllo degli accessi obsoleti”.

Secondo gli sviluppatori, il principio della “security by obscurity” non funziona ed è una strategia fondamentalmente errata. Ad esempio, vietare gli strumenti utilizzati dai ricercatori per identificare i problemi di sicurezza non farà altro che peggiorare il problema, lasciando i dispositivi vulnerabili.

Parlando di sistemi di controllo degli accessi non sicuri e obsoleti, i creatori di Flipper spiegano che le auto moderne utilizzano un codice variabile, in cui ogni pressione del pulsante del telecomando genera un diverso segnale radio crittografato. Ciò aiuta a prevenire attacchi di base che richiedono solo un paio di dollari di moduli radio.

A sua volta, un codice statico è un insieme fisso di numeri utilizzati dai vecchi sistemi di controllo degli accessi. È sufficiente intercettare un segnale del genere una volta e quindi riprodurlo all’infinito per ottenere l’accesso. E sebbene le auto che utilizzano codici statici siano state interrotte circa 20 anni fa, molte di esse sono ancora in circolazione.

Al termine del messaggio, il team di Flipper Zero chiede sostegno alla comunità di ricercatori e pentesters della sicurezza informatica, invitando tutti a firmare una petizione contro la messa al bando di Flipper Zero e dispositivi simili in Canada.

Vale la pena dire che i fan canadesi hanno già creato il sito Save Flipper , che incoraggia i cittadini a contattare i propri rappresentanti in parlamento e chiedere loro di opporsi alle misure proposte.