Flipper Zero è uno strumento comodissimo, ma purtroppo in certi casi vulnerabile di fronte ai malintenzionati. Negli ultimi giorni si sta parlando di “firmware segreto” per Flipper chiamato “Unleashed“, il quale potrebbe essere usato contro più di 200 modelli di auto delle marche più disparate (Ford, Audi, Volkswagen, Subaru, Hyundai, Kia, Fiat, Mitsubishi, Suzuki, Peugeot, Citroën e Skoda).
Il “firmware segreto” per Flipper Zero
Il Flipper Zero modificato con Unleashed sarebbe apparentemente in grado di intercettare i segnali provenienti dai telecomandi che funzionano con tecnologia KeeLoq, creando di conseguenza una copia ombra del codice necessario a sbloccare l’auto. Stando all’hacker Daniel – uno dei creatori del firmware assieme a Derrow – esso non verrebbe usato solo per i furti ma sarebbe impiegato anche nelle officine.
Di certo acquistarlo non è una cosa alla portata di tutti: Unleashed è in vendita in due versioni distinte, una versione base da 600 dollari e una che comprende aggiornamenti continui da 1.100 dollari, con pagamenti che possono essere effettuati soltanto con criptovalute. Bisogna inoltre fornire la foto della confezione del Flipper Zero con il numero di serie associato al dispositivo, e una foto delle sue impostazioni.
Gli autori di Flipper Zero rassicurano tutti
Daniel sostiene di averlo venduto a solo 150 clienti, mentre il socio sostiene che le vendite sarebbero alle stelle. Informazione che ha creato preoccupazione per un aumento esponenziale dei furti d’auto nella community di cybersicurezza, ma a rassicurare tutti ci ha pensato Pavel Zhovner, uno degli autori del Flipper Zero.
In un lungo post sul blog ufficiale dello strumento ha spiegato che i metodi per hackerare le auto con questo firmware sono vecchi di più di 10 anni (alcune segnalazioni sarebbero addirittura del 2006). A detta sua gli hacker si limiterebbero a rielaborare quei metodi per poi spacciarli come nuovi, e sottolinea che non essere usati per rubare vetture per due motivi: i sistemi impedirebbero l’avviamento del motore, e i ladri solitamente puntano a sistemi d’apertura e avviamento senza chiave.
Il vero punto debole starebbe invece nel fatto che le case automobilistiche utilizzano spesso la stessa chiave in KeeLoq per i vari modelli, e quindi se essa venisse divulgata, tutti potrebbero intercettarla e copiarla.
Non abbiamo quindi di che preoccuparci, anche nei casi in cui Unleashed dovesse essere davvero tanto diffuso (Zhovel poi conclude dicendo che se delle persone riuscissero ad hackerare delle auto con Flipper Zero, allora potrebbero riuscirci persino con un pezzo di filo). Ma non è la prima volta che lo strumento viene contestato, considerato che l”hanno scorso il governo canadese era pronto a vietarne la vendita nel paese.
