Až sa za to hanbím, ale “hračku” Flipper Zero mi pred pár rokmi ukázal až kolega – úplne ma obišiel viac ako rok jej existencie. Rozhodnutie objednať si ho mi trvalo presne minútu a od kedy som si ho kúpil, nosím ho stále pri sebe ako vejperi svoje vejpy. Pre každého etického hackera to bolo vykúpenie, pretože na veľa akcií ste už nepotrebovali malý batoh s Proxmarkom a množstvom čipov, HackRF, minipočítačom, staršim telefónom s IR blastrom, atď. Zrazu ste mali všetko vo vrecku – v nenápadnom a odolnom balení, ktoré môžete ostentatívne vyložiť pri letiskovej kontrole vedľa hodiniek a nikto ani brvou nepohne. Okrem zákazu v Brazílii a náznaku zákazu v Kanade sú s Flipperom všetci akosi v pohode.
To sa však môže veľmi rýchlo zmeniť. Potenciál, ktorý táto hračka má sa očividne začína využívať naplno.
Vzduch patrí všetkým
Azda najzaujímavejšou časťou Flippera je jeho <1GHz rádiový modul. Sám o sebe je síce pomerne málo výkonný, ale s externým modulom môžete zachytávať a vysielať signály aj na stovky metrov. Prečo je to dôležité? Voľné frekvencie 433,92 a 868 MHz nepoužívajú len domáce meteostanice, bezdrôtové zvončeky a aktívne ventily snímajúce tlak v pneumatikách. Používajú sa aj na pohodlné ovládanie závor, brán, garáží, centrálnych uzamykacích systémov áut a najrôznejších alarmov. Teda, na zabezpečenie. A tu nastáva problém – väčšina používaných komunikačných protokolov má známe a aktívne zneužívané zraniteľnosti! Flipperovi stačí ten správny softvér, pretože vzduch a to, čo sa po ňom šíri, patrí všetkým.
Dokonca aj voľne dostupné firmvéry pre Flippera dokážu zachytiť a zneužiť signály väčšiny pohonov brán a garáží na trhu. Nehovoriac o protokoloch, ktoré používajú fixný kód s obmedzeným množstvom kombinácií, ktoré Flipper dokáže všetky vyskúšať v priebehu pár minút – tie sú stále používané, napriek tomu, že ide o zraniteľnosť známu a lacno zneužiteľnú už cez 30 rokov!
Jedna vec však bola veľmi dlho tabu – autá. To sa však teraz mení. Ale pekne poporiadku.
Kto mi ukradne auto? Kto sa mi doň vláme? Ako?
Chcieť sa dostať niekomu do auta môže mať niekoľko dôvodov:
- Chcete majiteľovi auta pomôcť (vymkol sa, stratil kľúč, a pod.)
- Ste policajt/tajný a chcete do auta nainštalovať ITP pre “legálne” sledovanie a odpočúvanie
- Chcete urobiť nejaký zábavný (alebo aj menej zábavný) prank kamarátovi, či kolegovi
- Ste obyčajný zlodej, alebo ste súčasťou typicky Poľského, Ruského, Ukrajinského, Bulharského (a pod.) gangu, ktorý kradne autá a po čase ich predávä späť na európskom trhu.
Dostať sa do auta zložité nie je. Zámok nikdy nebol dobrou ochranou auta – dodnes sú autozámky niečo, čo typicky zvládne aj začínajúci lockpicker a dostupné sú nástroje (Lishi, Turbodecoders…) špecifické pre konkrétne typy zámkov, ktoré to ešte viac uľahčujú. Navyše, zámkari/kľúčiari a zlodejíčkovia sa veľmi rýchlo naučili rôzne finty, ako na konkrétnych modeloch odomknúť dvere rôzne zahnutými drôtmi a plieškami bez toho, aby sa vôbec dotkli zámku. Dostupné sú návody pre stovky rôznych modelov.
Ukradnúť auto je už trochu iný oriešok, najmä vďaka imobilizérom. Aj tie však majú svoje zraniteľnosti. Napríklad vypnutie imobilizéru na starších autách koncernu VW je niečo, čo zvládne relatívne lacná krabička do minúty.
Diaľkové ovládače a systémy KESSY však zmenili spôsoby, akými sa vyššie uvedené “legitímne” aj nelegitímne ciele typicky dosahujú.
Vzduch patrí všetkým, ale má svojich pánov
Existuje hneď niekoľko skupín firiem, ktoré sa zameriavajú na vývoj “riešení” hackujúcich signály z diaľkových ovládačov vrátane alarmov.
Prvou a najväčšou skupinou sú rôzni aftermarketoví výrobcovia diaľkových ovládaní a diagnostík určených pre kľúčiarov – aby vám za štvrtinovú cenu oproti značkovému servisu vedeli urobiť nový funkčný kľúč od auta. Typickými krajinami, kde tento vývoj prebieha sú Čína, Anglicko a Taliansko.
Druhou sú firmy vyvíjajúce extrémne drahé riešenia pre rôzne vládne zložky. Najväčí vývoj (pokiaľ viem) je v Poľsku. Potom niečo vo Francúzsku a v Nemecku. Ale ako poznám české prostredie, určite na to existuje aj firma v Česku, len o tom ešte neviem. Jeden poliak mi raz prezradil, že ich riešenia podporujú cez 50 protokolov (drvivú väčšinu na trhu) a poväčšinou sú podstatne primitívnejšie, ako by človek čakal. Jedna z firiem dokonca poskytuje aj verejne dostupnú službu, kde môžete nahrať signály, analyzovať ich, a vytvárať ďalšie. Autá však majú odomknuté iba pre vládne zložky.
Treťou skupinou sú chalani vyvíjajúci riešenia pre podsvetie – zlodejov. Typicky ide o rusov, v menšej miere bulharov. My – etickí hackeri – tieto “riešenia” získavame práve od tejto skupiny. Zaprvé nemáme ako inak, zadruhé aspoň vieme, aké majú skutoční zloduchovia možnosti. No a tu teraz nastal prielom.
Flipper Zero na steroidoch
Kým donedávna bol pre zlodejov a etických hackerov jediný spôsob, ako hackovať signály z diaľkových ovládačov áut a alarmov krabička za bambilión, ktorá vám musela fyzicky prísť z Ruska, či Bulharska, (resp. HackRF + softvér za bambilión) teraz sa odhalil vývoj privátneho firmvéru pre Flippera. Samozrejme, nebudem uvádzať podrobnosti. Ale nastal tu jeden problém, o ktorom podľa mňa informovať treba – jedna z jeho vývojových verzií vo Februári 2025 unikla na internet. Nie je veľmi stabilná, ale naplno vie zachytiť a zneužiť signály protokolu, ktorý používajú kórejské značky Kia a Hyudai a to aj modely vyrobené po roku 2020!
Čo to znamená? Pevne dúfam, že nič strašné. Autíčkari, už svoje riešenia majú a tento firmvér s Flipperom im poskytuje akurát lacnejšie možnosti. Možno bude viac vykrádačiek. Uvidíme.
Čoho sa však trochu bojím je, že nám zakážu Flippera. Snáď ho stále budem môcť mať doma a používať na legitímne veci. Ale možno mi už neprejde kontrolou na letisku. Všetci, ktorí proti týmto zákazom bojovali mali doteraz jeden dobrý argument – to, že sa dá s Flipperom ukradnúť auto je mýtus. To však už pomaly prestáva platiť.
Choď niekam s tým svojim Flipperom… Čo moje auto?
Správnou otázkou na tomto mieste je – ako ochránim svoje auto? Predsalen to, že sú nejaké prostriedky dostupnejšie rozhodne zvyšuje riziko vykrádania a kradnutia áut. Tu môžem poskytnúť iba niekoľko rád:
1. Auto není trezor!
Toto motto istý čas šírené Políciou ČR je veľmi pravdivé. Nechávať si v aute batohy, peniaze, či hocičo hodnotné môže prilákať zlodejov. A to takých, ktorí si na pomoc zoberú kameň, ale aj takých, ktorí vedia auto otvoriť nepozorovane.
2. Schovajte si tam GPS Lokátor
Autá vyrobené medzi rokmi 2015-2020, ktoré ešte nepatria do šrotu, ale zároveň nie sú stále online, môžu byť pomerne lákavé na “zavlečenie”. Preto nie je odveci si do auta nainštalovať GPS lokátor. Nestojí to veľa a so SIMkou od Kaktusu (neplatené promo) veľa nestojí ani prevádzka. Kvalitný open-source systém Traccar si môžete hostovať sami, ale má aj demo server zadarmo, ktoré môžete neobmedzene používať. Podstatné je lokátor do auta veľmi dobre schovať a zapojiť.
Jedna možnosť je mať ho zapnutý stále – v momente, keď je auto offline, alebo vyjde z nastavenej geofence, viete, že je zle. Lenže skúsený zlodej môže existenciu takého lokátoru rýchlo a z diaľky odhaliť. To ho môže buď odradiť, alebo skrátka vytiahne GNSS spoofer a vy si nič nevšimnete kým nie je neskoro. Alternatívnou možnosťou je ho zapojiť tak, aby bol online až po zapnutí zapaľovania, resp. svetiel. Aj skúsenejšieho zlodeja to môže prekvapiť a kým zapne jammer, alebo lokátor odpojí, vám príde notifikácia, že je auto online. A vtedy hneď viete, že je zle. Nie je odveci doplniť to aj pár dobre ukrytými AirTagmi 🙂
3. Zvážte používanie diaľkového ovládania
Ak by som mal Kiu alebo Hyundai, určite by som zvážil skrátka vytiahnuť baterku z kľúča. Ak sa náhodou zvýši počet krádeží a vykrádačiek, urobím to asi aj keď mám Škodovku. Auto sa dá používať aj bez diaľkového ovládania. Je to menej komfortné, ale v dnešnej dobe rozhodne bezpečnejšie. Zlodeji úplne presedlávajú na útoky vzduchom a najlepšie ich potrápime, keď tie najcennejšie veci udržíme offline.
Záver
Čo mám hovoriť na záver… Mál som rád Flippera a mám ho rád. Využíval som ho naplno, nabíjal som ho naplno, skúšal som s ním všetko. Čo teraz mám hovoriť… Poďte, poďme si zaspievať.
S pánom Bohom…
