این گجت کوچک می‌تواند قفل خودروی شما را باز کند!

آشنایی با آن گجت شبیه تاماگوچی و امنیت خودروی شما

شاید آن را در فضای آنلاین دیده باشید—یک گجت کوچک و بازیگوش که یادآور اسباب‌بازی‌های دهه ۹۰ است. نامش «فلیپر زیرو» (Flipper Zero) است و هرچند بی‌خطر به نظر می‌رسد، یک ابزار چندکاره قدرتمند برای علاقه‌مندان به فناوری و متأسفانه، برای افراد با نیت‌های مخرب است. این دستگاه که در سال ۲۰۲۱ پس از یک کمپین موفق در کیک‌استارتر به بازار عرضه شد، به عنوان یک ابزار قابل حمل همه‌کاره برای تسترهای نفوذ و علاقه‌مندان به سخت‌افزار طراحی شده است. این گجت ابزارهایی برای کار با پروتکل‌های رادیویی، دسترسی به سیستم‌های کنترلی و تعامل با سخت‌افزار را بدون نیاز به تجهیزات جاگیر و دست‌وپاگیر، در یکجا جمع کرده است.

از آنجایی که فلیپر زیرو متن‌باز است، قابلیت‌های آن تقریباً نامحدود است، که این موضوع منجر به استفاده از آن در فعالیت‌های مشکوک شده است. با افزایش سرقت خودرو، به‌ویژه در مناطقی مانند کانادا، مردم به‌حق نگران این هستند که مجرمان چگونه امنیت خودروهای مدرن را دور می‌زنند. ما شاهد روندهایی مانند چالش تیک‌تاک بوده‌ایم که خودروهای کیا را هدف قرار داده و نقص‌های امنیتی بزرگ آن‌ها را آشکار کرد. واضح است که با وجود پیشرفت‌ها، سارقان اغلب یک قدم جلوتر هستند. فلیپر زیرو مانند یک چاقوی سوئیسی دیجیتال عمل می‌کند؛ آنتن sub-GHz آن می‌تواند سیگنال‌های بی‌سیم ریموت خودروی شما را دریافت، ذخیره و شبیه‌سازی کند.

فناوری پشت این هک

خب، این دستگاه چگونه کار می‌کند؟ با استفاده از فریم‌ورهای سفارشی که اغلب در دارک‌نت یا حتی به صورت رایگان یافت می‌شوند، این دستگاه سیگنال رادیویی را که ریموت شما به خودرو ارسال می‌کند، رهگیری می‌کند. سپس این سیگنال را شبیه‌سازی کرده و به سارق اجازه می‌دهد تا با ارسال مجدد آن، درهای خودرو را باز کند. این روش می‌تواند بر روی بسیاری از خودروهای ساخته شده پس از سال ۱۹۹۰ که از سیستم‌های قفل از راه دور استفاده می‌کنند، مؤثر باشد و برندهایی مانند آئودی، فولکس‌واگن، فورد و دیگران به طور بالقوه آسیب‌پذیر هستند. با این حال، یک محدودیت مهم وجود دارد: فلیپر زیرو می‌تواند قفل خودرو را باز کند، اما نمی‌تواند موتور را روشن کند. سارقان هنوز باید سیستم استارت مکانیکی را دور بزنند. علاوه بر این، اکثر خودروهای مدرن از رمزنگاری پیشرفته و «کدهای غلتان» (rolling codes) استفاده می‌کنند که با هر بار استفاده، سیگنال را تغییر می‌دهند و این نوع حمله شبیه‌سازی ساده را بسیار کمتر مؤثر می‌سازند.

سازندگان فلیپر زیرو اعلام کرده‌اند که دستگاهشان برای تحقیقات امنیتی و نمایش آسیب‌پذیری‌ها طراحی شده است، نه برای جرم. آن‌ها معتقدند که مسئولیت بر عهده خودروسازان است تا سیستم‌های امنیتی خود را تقویت کنند. این مشکل جدیدی نیست؛ پروتکل‌های قدیمی‌تری مانند KeeLoq که در دربازکن‌های گاراژ و دزدگیرهای اولیه خودرو استفاده می‌شد، بیش از یک دهه پیش هک شدند. در حالی که سارقان آماتور ممکن است از فلیپر زیرو استفاده کنند، این شرکت ادعا می‌کند که سارقان حرفه‌ای از ابزارهای رله‌ای پیشرفته‌تر و اختصاصی برای سرقت خودروها استفاده می‌کنند.

چگونه از وسیله نقلیه خود محافظت کنید

محبوبیت فلیپر زیرو از دسترسی آسان و قیمت مناسب آن ناشی می‌شود، اما این تنها ابزار از این نوع نیست. به جای منتظر ماندن برای ممنوعیت چنین دستگاه‌هایی توسط دولت‌ها، صاحبان خودرو می‌توانند اقدامات پیشگیرانه‌ای برای ایمن‌سازی وسایل نقلیه خود انجام دهند. ترکیب روش‌های قدیمی با فناوری‌های جدید، بهترین دفاع را ارائه می‌دهد.

استفاده از یک قفل فرمان کلاسیک و کاملاً قابل مشاهده را به عنوان یک بازدارنده فیزیکی در نظر بگیرید. همچنین می‌توانید یک دستگاه ردیاب مانند ایرتگ اپل را در خودروی خود قرار دهید تا در صورت سرقت، به مکان‌یابی آن کمک کند. برای مقابله مستقیم با رهگیری سیگنال، ریموت‌های خود را در یک کیف فارادی (Faraday pouch) نگهداری کنید. این کیف تمام سیگنال‌های فرکانس رادیویی را مسدود کرده و از ضبط کد ریموت شما توسط سارقان جلوگیری می‌کند. در همین حال، خودروسازان در حال توسعه امنیت بهتری مانند فناوری باند فوق وسیع (UWB) و بلوتوث کم‌انرژی (BLE) هستند که از اندازه‌گیری دقیق فاصله برای تأیید مکان کلید استفاده می‌کنند. اما هیچ سیستمی بی‌نقص نیست. در نهایت، ترکیبی از بیمه خوب، بازدارنده‌های قابل مشاهده و کمی هوشیاری، قوی‌ترین خط دفاعی شما باقی می‌ماند.

منبع: جان دمپسی، SlashGear