Популярний пентестинговий пристрій Flipper Zero знову опинився в центрі уваги фахівців автомобільної кібербезпеки. Останні повідомлення про продаж спеціалізованих прошивок, які нібито дозволяють зламувати сучасні автомобілі, викликали серйозні дискусії в професійному середовищі. Проте розробники пристрою спростовують ефективність таких методів для реального викрадення транспортних засобів.
Аналіз ринку модифікованих прошивок
Журналістські розслідування виявили активну торгівлю модифікованими прошивками для Flipper Zero в тіньовому сегменті інтернету. Продавці стверджують, що їхні розробки здатні перехоплювати сигнали пультів дистанційного керування та генерувати наступний код для розблокування майже 200 моделей автомобілів провідних виробників, включаючи Ford, Audi, Volkswagen, Subaru та Hyundai.
Вартість таких прошивок коливається від 600 до 1000 доларів США, при цьому оплата здійснюється виключно в криптовалюті. Для запобігання несанкціонованому поширенню програмне забезпечення прив’язується до серійного номера конкретного пристрою, що вимагає від покупців надання фотографій упаковки Flipper Zero.
Технічні аспекти експлуатації протоколу KeeLoq
В основі заявлених атак лежить використання вразливостей протоколу KeeLoq, розробленого ще в 1980-х роках. Цей протокол застосовує технологію змінного коду (rolling code), де кожна передача сигналу містить унікальний зашифрований код із 64-бітним ключем виробника.
Критична вразливість KeeLoq полягає в тому, що автовиробники часто використовували єдиний мастер-ключ для цілої лінійки моделей. При компрометації такого ключа зловмисники теоретично отримують можливість перехоплювати та аналізувати сигнали будь-яких пультів даної марки.
Обмеження атак на основі KeeLoq
Незважаючи на існування вразливостей у протоколі KeeLoq, їх практичне застосування для викрадення автомобілів суттєво обмежене з декількох причин. По-перше, ці вразливості були детально досліджені та описані ще в 2006 році, що означає відсутність новизни в запропонованих методах. По-друге, більшість сучасних автовиробників уже перейшла на досконаліші радіопротоколи з двостороннім шифруванням та аутентифікацією.
Позиція розробників щодо ефективності атак
Павло Жовнер, один із засновників Flipper Zero, підкреслює, що продавані прошивки не містять інноваційних рішень, а лише використовують відомі вразливості десятирічної давності. Ключове обмеження подібних атак полягає в неможливості запуску двигуна, що робить їх непридатними для повноцінного викрадення автомобіля.
Сучасні системи автомобільної безпеки включають багаторівневий захист, де розблокування дверей становить лише перший бар’єр. Системи імобілайзера, криптографічні чіпи в ключах та двофакторна автентифікація значно ускладнюють процес несанкціонованого доступу до транспортного засобу.
Реальні методи сучасних автовикрадачів
Професійні зловмисники зосереджують свої зусилля на системах безключового доступу та запуску двигуна. Вони використовують спеціалізовані ретранслятори та підсилювачі сигналу, які перехоплюють і передають радіосигнал від оригінального ключа, розташованого в приміщенні, змушуючи автомобіль вважати, що власник знаходиться поруч.
Такі атаки, відомі як “relay attacks” або атаки-ретранслятори, демонструють значно більшу ефективність порівняно з спробами експлуатації застарілих протоколів через модифіковані прошивки для пентестингових пристроїв.
Аналізуючи представлену інформацію, слід зазначити, що заяви про революційні можливості спеціальних прошивок для Flipper Zero в контексті викрадення автомобілів є перебільшеними. Власникам транспортних засобів рекомендується зосередитися на захисті від актуальних загроз, включаючи використання екранованих чохлів для ключів та встановлення додаткових систем безпеки, замість побоювань щодо застарілих методів атак.
