Autókat is feltör a Flipper Zero nem hivatalos firmware-je

Az ugrókódos eljárásnak elvileg azt kellene megakadályoznia, hogy modern járművekbe illetéktelenek behatoljanak. Egy hacker azonban nyilvánvalóan talált egy módot arra, hogy e biztonsági akadály ellenére Flipper Zero segítségével idegen autókba hatoljon be.

Ne maradj le cikkeinkről, like-olj minket a Facebookon is!

Követem!

A 404 Media beszámolója szerint az erre a célra kifejlesztett speciális firmware-t oroszok árulják az interneten. Eközben azonban már feltört változatok is keringenek.

Az ugrókódos rendszerben az autókulcs minden egyes továbbított parancshoz új kódot generál. Ez hivatott megelőzni az ún. „replay”-támadásokat, amikor a támadók bemásolják a kulcsról érkező jelet, majd újra lejátsszák azt, hogy így juthassanak be mások járművébe.

Úgy tűnik azonban, hogy a népszerű hackelőeszköz, a Flipper Zero technikailag képes még így is kinyitni modern autókat. A szükséges firmware-t a jelentés szerint egy Daniel nevű hacker fejlesztette, aki egy társával együtt Discordon, kriptovalutáért árulja. Aki csak az aktuális verziót szeretné, annak körülbelül 600 amerikai dollárt kell fizetnie. 1 000 dollárért támogatás és frissítések is járnak.

Számos gyártó érintett

A támadás menete a beszámoló szerint az, hogy a Flipper Zero firmware-je elfog egy, a kulcsról érkező kódot, majd képes kiszámítani a jövőbeli kódokat is. A fejlesztő ezt „az eredeti kulcs árnyékmásolatának” nevezi.

Mellékhatásként azonban az aktuális firmware-verzió néha deszinkronizálja az eredeti kulcsot, így az a támadás után nem működik, amíg vissza nem állítják. Vagyis a támadás nem mindig marad észrevétlen.

Daniel elmondása szerint firmware-jét eddig körülbelül 150 embernek adta el. Különösen kedvelt kulcsmásoló szolgáltatóknál és autókereskedőknél. A YouTube-on több bemutatóvideót is közzétett, amelyeken például Ford, Kia vagy VW autók kinyitását mutatta be Flipper Zeróval. Ezeket a klipeket azonban azóta eltávolították, mert megsértették a YouTube közösségi irányelveit.

A 404 Media szerint sebezhetők többek között az Audi, Subaru, Hyundai, Fiat, Mitsubishi, Suzuki, Peugeot, Citroën és Škoda járművei is. A jelentésben két táblázatban látható az összes érintett márka és modell. A Honda állítólag egyelőre még nem érintett, de Daniel már azon dolgozik, hogy ezen gyártó autóit is feltörhetővé tegye.

Támadás más eszközökkel is lehetséges

A 404 Media minden érintett autógyártót, valamint a Flipper Zero gyártóját is megkereste nyilatkozatért. Néhány cég azt közölte, hogy tudnak az új támadási módszerről, de eddig nincs bizonyítékuk arra, hogy valakit ténylegesen Flipper Zeróval loptak volna meg. Más gyártók nem válaszoltak, vagy elutasították a nyilatkozatot.

A Flipper Zero gyártója 2024 tavaszán, válaszul a Kanadában kezdeményezett betiltásra, hangsúlyozta, hogy a járműlopások számát az országban ez nem csökkentené.

Valójában a Flipper Zero itt nem tekinthető oknak, mert Daniel támadása alapvetően akár egy Raspberry Pi segítségével is kivitelezhető, ha az megfelelő rádiós modulokkal van felszerelve.

A Flipper Zero gyártója legutóbbi nyilatkozatában így fogalmazott:

„Végső soron a valódi probléma az, hogy egyes autógyártók továbbra is elavult biztonsági modellekkel ellátott rendszereket szállítanak. Amíg ezek a cégek nem veszik komolyabban a biztonságot, és nem nyújtanak rendszeres frissítéseket, addig ezek a biztonsági rések megmaradnak – függetlenül attól, hogy milyen eszközt használnak ki.”