一种只有口袋大小的电子设备在加拿大被禁止使用,据了解,这种售价约合$230加币的设备可以与各种无线通信进行交互和分析,一旦被不法分子利用,可以协助他们轻松偷走款式相对较老的车型。
这款设备就是Flipper Zero,对于想要探索一系列无线设备安全性的新手和有经验的黑客来说,它是一个强大的工具,而在心怀不轨的人眼里它更是大有用处。
一台可放在掌心的小巧设备零售价为$169美元(约$230加币),Flipper Zero可以检查无线网络中的漏洞、克隆门禁卡、发送并接收红外信号和无线电频率。
本月早些时候,加拿大联邦政府宣布,作为打击汽车盗窃的一部分,该设备将被政府禁止使用。
旨在培育竞争、创新和知识经济的政府部门加拿大创新、科学和经济发展部(ISED)表示,它将“采取一切手段禁止通过复制无线信号来窃取车辆的设备,其中就包括Flipper Zero,这将允许通过与执法机构合作将这些设备从加拿大市场上移除。”
就在宣布这一消息的几天前,加拿大各地的政界人士、汽车行业高管和警方聚集在一起召开了一次全国峰会,讨论汽车盗窃危机。
长期以来,保险行业组织Équité协会和其他组织一直呼吁加拿大交通部更新加拿大联邦机动车安全法规,该法规上次更新是在2007年,也是在无钥匙和远程启动技术时代之前。
“犯罪分子现在正在利用过时的标准。”Équité协会的认证欺诈调查员布莱恩·加斯特(Bryan Gast)说。
“他们可以快速、轻松地利用这些漏洞,这导致了加拿大各地被盗车辆的大幅增加。”
在一开始,这款号称“黑客的电子宠物”的产品是通过Kickstarter网站上的一项活动筹集到近$500万的资金开始的它的旅程,它的起源可以说相当温和。它作为一个开源的多工具设备销售,用于研究和渗透测试,也称为道德黑客和渗透测试。
这款工具型设备可用于各种类型的渗透测试,其中就包括捕获和重放来自车库门等遥控器的信号,分析和调试无线协议以及探测“物联网”设备。用户可以探索和测试周围无线系统和设备的安全性。
社交媒体上的视频据称展示了该装置还可以被用来打开车门。
然而,专家和设备制造商反驳了这些担忧,他们指出,现代汽车的钥匙扣使用滚动代码系统。这大大降低了Flipper Zero被误用的可能性,因为密钥链生成的每个代码都是唯一的,并且只有效一次。
Flipper Zero背后的Flipper Devices公司对加拿大政府的决定提出了质疑,认为该设备缺乏破坏现代车辆安全系统的能力,尤其是那些在20世纪90年代以后生产的车辆。
今年1月,美国新泽西州网络安全和通信集成小组(New Jersey Cybersecurity & Communications Integration Cell)的一份报告发现,许多在TikTok上展示该设备功能的视频是假的,传播了错误信息。
该公司指出,该设备无法复制加密信号(比如借记卡上的加密信号),有关修改固件以包含非法功能的讨论在Flipper Zero的Discord服务器上被禁止。
报告指出:“尽管据报道Flipper Zero没有被用于犯罪活动,但它——像其他合法工具和类似设备一样——有可能被故意误用和滥用。”
https://nationalpost.com/news/flipper-zero-banned-canada
作者:阿靖