Os desenvolvedores da multiferramenta hacker Flipper Zero descreveram em termos gerais o mecanismo de roubo de carros com sistemas de entrada sem chave e explicaram por que o dispositivo não pode ser usado para esses fins, e a proibição de sua venda e uso no Canadá não dará o resultado esperado por as autoridades do país.
Fonte da imagem: blog.flipper.net
Falando na Cúpula Nacional Anti-Roubo de Carros em 8 de fevereiro, o Ministro da Inovação, Ciência e Indústria do Canadá, François-Philippe Champagne, delineou medidas para combater o aumento do roubo de automóveis no país. Como uma das medidas para solucionar o problema, ele propôs o banimento do Flipper Zero – segundo o responsável, o aparelho é usado para roubar carros com sistema de entrada sem chave. A iniciativa gerou duras críticas na rede social X, em recursos especializados e até na Canadian Repair Coalition.
Os desenvolvedores do Flipper Zero descreveram em termos gerais o mecanismo de operação dos sistemas de entrada sem chave e seus hackers. O sistema de entrada sem chave destranca o veículo quando o chaveiro incluído está próximo do veículo. Se o chaveiro estiver próximo, o motor pode ser ligado pressionando um botão no painel. Depois disso, não será necessário até a próxima parada do motor.
Para roubar um carro com esse sistema, os invasores trabalham em duplas e usam repetidores, fazendo o carro “acreditar” que o chaveiro está por perto, embora na verdade esteja na casa da vítima. Usando dois repetidores, os ladrões estabelecem uma conexão entre o chaveiro e o carro – eles mantêm um repetidor próximo ao carro e o segundo está localizado o mais próximo possível da casa para estabelecer uma conexão com o chaveiro interno. Os porta-chaves são frequentemente deixados perto da porta da frente, para que o repetidor possa “alcançá-la”. Para realizar esta operação, você precisa de um equipamento bastante potente – geralmente é necessária uma mochila para carregá-lo.
Os equipamentos para roubo de automóveis são vendidos em sites especiais e custam entre 5.000€ e 14.000€ e incluem quatro módulos de rádio: para comunicação com o automóvel, para comunicação com o comando e para comunicação entre repetidores. A potência deste equipamento é de vários watts, enquanto o Flipper Zero possui um módulo de rádio CC1101 de 10 mW. O dispositivo pode realmente receber e decodificar sinais, mas interceptar o sinal do chaveiro por si só não será suficiente, porque os sistemas automotivos usam medidas de segurança, incluindo códigos rolantes – eles mudam a cada pressionamento do botão do chaveiro. O Flipper Zero é capaz de interceptar código estático, mas para isso basta até um pedaço de fio conectado à entrada de microfone de um PC – para proteger contra tal interceptação, todos os eletrônicos, inclusive fones de ouvido, teriam que ser desabilitados.
Em vez de proibir dispositivos concebidos para detectar vulnerabilidades em sistemas de segurança, as próprias vulnerabilidades devem ser abordadas, observam os desenvolvedores do Flipper Zero – tais proibições só pioram os problemas porque criam a falsa impressão de que foram tomadas medidas adequadas. Com base nessas considerações, a indústria da Internet abandonou amplamente o protocolo HTTP em favor do HTTPS, e as tarjas magnéticas dos cartões bancários começaram a ser duplicadas com chips.