Comments 246
Del
Пример использования владельцем автомобиля гаджета Flipper Zero для клонирования своего заводского ключа и открытия машины приведён на видео ниже.
Ага, это не вендоры виноваты устанавливая настолько ущербные системы, что их цифровую часть способен обойти школьник, а производители таких гиковских игрушек
таких гиковских игрушек
Можете привести кейс использования этих безделушек в качестве игрушек?
можно заменить утерянный пульт от РУ игрушек И для недетских игрушек - тоже, уже наработки есть.
Ну и любой тетрис и змейку можно на экране запустить, причем с игрой по беспроводной сети. Вот пример такой игрушки https://habr.com/ru/companies/ruvds/articles/789262/ экран и беспроводный модуль
Вообщем, вы и другие привели примеры только хакинга каких-то устройств. Да, это может быть полезно также, как можно и из атомной бомбы сделать подставку для стола. Но лучше не надо. А все полезные кейсы можно решать и другими способами.
rionnagel1 Автоугонщиков ловить, не? Виноват во всём "инструмент"
Давайте тогда разрешим открыто производить боевые отравляющие вещества, торговать на Озоне биологическим орудием, радионуклиды в свободное плавание отправим. А ловить только тех, кто вред другим смог нанести.
Нет, человечество не настолько безумно.
человечество не настолько безумно
Человечество не только безумно, но и непоследовательно в своем безумии.
Ножи определенной формы считаются оружием. Топоры оружием не считаются никакие.
В Перу чай с листьями коки свободно продается в магазинах. Во всех прочих странах за такое можно присесть.
Алкоголь разрушает организм и психику, вызывает привыкание. Наркотиком не считается.
Ну и эта игрушка из статьи, умеющая клонировать некоторые ключи. Возможно даже дистанционно, без ведома владельца. Как ее классифицировать? ;)
Человечество не только безумно, но и непоследовательно в своем безумии
И впереди идут сторонники флипперов, марихуаны, и ЛГБТ.
Разве алкоголь наркотиком не считается? Я считаю, причем весьма сильным и разрушительным. Употребляю алкоголь, табак, кофе, чай. Считаю себя наркоманом. По мне лучше бы разрешили то, что употребляют от сдвг (во вменяемых странах) вместо алкоголя.
Во вменяемых странах от сдвг употребляют отцовский ремень.
Вы про афганистан или северную корею? Вы вообще понимаете что такое рассеяное внимание?
А если отец умер и тебе пятый десяток годиков? Как порекомендуете использовать отцовский ремень?
Хорошо получали? Заметно, если честно.
И по тебе заметно, что ни один из твоих отцов тебе ремня не давал.
Ряяяяяяя! Назову оппонента (или его родственников) геями, наверняка он почувствует себя очень-очень плохо от этого! Ряяяя!
Товарищ, вы же понимаете, что то, что вы к таким оскорблениям приходите, ярко и чётко сигнализирует на всех читателей вашу неуверенность в собственной ориентации?
Поосторожнее сигнализируйте об этом окружающим, в РФ сейчас всякие законы принимают.
Мы говорим про те же "вменяемые" страны, где от депрессии вместо сиозс применяют "уходить в запой два раза в год" и самоубийства?
Если у ребёнка и правда СДВГ, то ремень приведёт лишь к тому, что ребёнок выучит следующее:
наказания - это как погода, и они никак не зависят от твоих действий;
бить слабых = это нормально.
Добавив сюда никуда не пропавший СДВГ, получаем "ну просто идеального" члена общества...
Разве алкоголь наркотиком не считается?
Продается свободно.
Продается свободно.
И вся разница?
Ртуть тоже свободно продается. Мы тут о базовых понятиях. Что такое наркотики?
В nl будут в шоке, раз уж там грибы с травой свободно продаются.
Мы тут о базовых понятиях. Что такое наркотики?
Да, можете дать внятное и непротиворечивое определение? Вопрос не столько к вам лично, сколько к боцунам со страшными наркотиками и поощрятелям скрепной водки. Потому что если попытаться дать внятное определение, то внезапно психоделики выйдут из наркочата, а вот табак и его заменители вместе с алкоголем наоборот прямо аж получат модераторские полномочия в вышеозначенном наркочате.
Так они и с ЛГБТ борются только с такими, которые действуют по обоюдному согласию, никого не унижая и не калеча психику.
Но что-то ни один такой борцун не торопится наводить порядок скажем в армии или в тюрьмах, где мужики насилуют мужиков только в путь.
Эту практику подобные лицемеры гомосексуализмом не считают - точнее, считают гомиком только жертву, но ни в коем случае не насильников.
Я не могу, по мне бухло - вещь очень скверная. По мне лучше бы героин и мефедрон был в свободной продаже, а не бухло.
Ну давайте пальцы и мозги запретим, раз гиперболизировать. Запретим физику, математику, химию в школах, оставим только библию и книжонки по "личностному росту".
Ну вообще по мне нужно смотреть реально на ущерб, а не на "возможность" ущерба, возможность ущерба будет всегда.
Запретим физику, математику, химию в школах, оставим только библию
кажется, к тому и идём...
Мелко.
Надо запретить задние части, ведь за них наглые злоумышленники нагло хватают.
И пальцы надо запретить, ведь ими злоумышленники нагло хватают ещё не запрещенные задние части!
Отладчик запретить, анализатор памяти, среды разработки выдавать только по талонам, именные копии и при наличии сертификата ответственной организации.
Не подавайте им идеи
Давайте тогда разрешим открыто производить боевые отравляющие вещества, торговать на Озоне биологическим орудием, радионуклиды в свободное плавание отправим. А ловить только тех, кто вред другим смог нанести.
А давайте заставим производителей уведомлять потребителей о том, что их брелок передаёт сигнал в открытом не шифрованном виде и может быть перехвачен и повторён, по сути, рацией с магнитофоном.
Не запретим производить и продавать, а просто при продаже автомобиля брать с покупателя подпись что он ознакомлен с сутью беспроводных открывашек для автомобилей.
Вообщем, вы и другие привели примеры только хакинга каких-то устройств
Я не понимаю, а что вы хотели услышать? Можно передать данные, можно записать-повторить какой-то сигнал, можно сделать ключом для домофона, поиграть в тетрис или flappy bird, превратить в генератор штрихкодов или конвертер между системами счисления, клавиатурой или генератором totp. И да, он может быть передатчиком умеющим в «rolling codes», правда вроде как «новое устройство», а не штука перехватившая-восстановившая настройки и способная всегда работать
Все таки учитывайте специфику этой игрушки
Давайте тогда разрешим открыто производить боевые отравляющие вещества
Плохая аналогия как кошка с дверцей.
Правильнее будет сказать так - давайте сначала попилим бабло на уровне госучерерждений и массово закупим у некоторых вендоров замки, которые вскрываются путём вставки в некоторое место простой отвёртки.
А потом объявим, что производитель набора отвёрток - делает нечто опасное, эквивалентное атомной бомбе и массовым отравляющим веществам - ведь их отвёрткой можно вскрыть любое служебное помещение любого госучреждения. И запретим продажу школьникам отвёрток.
На примере сфетофоров - если светофор просто переключается ик-сигналом (и это может привести к каким-то проблемам) - это объективно существующая дыра-дырень, которой в любой момент может воспользоваться злоумышленник или террорист.
"Запрет школьникам иметь отвёртки" - никак и ни при каких обстоятельствах не закроет ни одну объективно существующую уязвимость. Единственное, к чему это приведёт - про дыру, доступность которой для любого криминала и террористов останется ровным счётом такой же, будут меньше говорить в новостях, и люди, получающие зарплату за то, что обеспечить безопасность граждан - будут спокойнее кушать бутерброды с икрой, ведь новости будут меньше указывать на их ошибки.
Отличный план, от которого общество строго проигрывает, а негодяи строго выигрывают.
Использовать TPMS соседской тойоты в качестве уличного термометра? И встроенный тамагочи обещали.
Я использую в качестве менеджера ключей, у меня их ОЧЕНЬ МНОГО и пультов управления. Очень удобно.
Я режу ножом мясо, но тут какой-то мужик ВНЕЗАПНО выяснил, что ножом можно ЧЕЛОВЕКА убить, и теперь предлагает запретить ножи.
Это, пожалуй, единственное применение в повседневной жизни, десятки устаревших ключей и пультов в одном месте. Современные динамические уже не запишешь.
Я на него поставил змейку, сокобан и тетрис
Ущербные по меркам чего? Из 2024 хорошо критиковать инженеров, создавших модель автомобиля ну скажем в 2012 году и поставивших ровно то железо, которое было доступно на тот момент и отвечающее тем стандартам безопасности, которыми в том году руководствовалась индустрия.
создавших модель автомобиля ну скажем в 2012 году и поставивших ровно то железо, которое было доступно на тот момент
А вот тут, скорее всего, заковырка. Кличи, которые нельзя просто записать - известны уже сильно давно и цена у них, по сравнению со стоимостью самой машины - копеечная. Грубо говоря - лишний процессор. Просто где-то решили сделать копеечную экономию.
Исходя из обсуждаемой статьи
В компании-разработчике Flipper Devices заявили, что их гаджет нельзя использовать для кражи автомобилей, которые вышли на рынок последние два десятка лет.
Тут вариантов не много, либо речь о машинах тех времен когда не умели делать хорошо но очень хотелось иметь хоть какое-то конкурентное преимущество (или наоборот «вчера» выкатить такую же фичу как у конкурента). А то что сотворили какую-то дичь никого не волновало.
Либо о вендорах которым в целом нет никакого дела о том, что с машиной стало после продажи.
В любом случае, не вижу тут вины флипера
А уж поступив нечестно, и посмотрев на все это с высоты и возможностей доступных в 2024 году - у флипера даже шанса нет на успешную атаку современной системы
Прыгающие коды для автоключей без всякой криптографии активно применялись в нулевых, с тех автопроизводители сумели сделать защищённость ключей ХУЖЕ?!
Ассимметричное шифрование парой открытый-закрытый ключ, и протоколы безопасной проверки владения закрытым ключом без его разглашения, были широко известны и в 2012, и в 2002, и в 1992.
И ещё сотни лет вперед об этом будут думать в самую последнюю очередь и то, после того, как 'петух в жопу клюнет'.
В айти всех приучили что "ты слишком тупой чтобы делать криптографию" и в итоге стало хорошо. Все берут хорошие массовые решения и целые классы проблем исчезли. Может и в других сферах получится? Все же известно и даже реализовано. Надо просто взять хорошее готовое решение.
Да не, люди думают о фичах. Это нормально. О криптографии начинают думать при аттестациях и сертификациях.
Возьму пример из айти.
Всем нужна авторизация. Продукт хочет привязать к себе пользователей и требует логинов/паролей. Фича? Фича. Разработчик не думает как это сделать, а берет типовое решение и просто встраивает его. Задача решена, безопасность есть, продукт доволен. Дизайн прикручивается любой, он не влияет на безопасность.
С машинами можно так же. Продукт хочет безключевую систему с запуском по кнопке. Фича? Фича. Разработчик должен взять что-то типовое и просто использовать это. Дизайн и привязку юзеров к твоим железкам прикрутить уже несложно. Продукт доволен, все безопасно, за бюджет не вышли.
Продукт хочет безключевую систему с запуском по кнопке.
...а потом автовладелец удивляется, почему его машина нарезает круги по парковке.
Пример особенно показателен, так как в нём перепутаны аутентификация и авторизация.
Радиоканал от пульта к машине односторонний
Значит должен быть двухсторониий, вот уж невелика сложность.
Значит должен быть двухсторониий, вот уж невелика сложность.
Приемник сложнее передатчика. Сложности это добавляет. а МITM все равно возможен - у злоумышленника нет ограничений на размер, он способен не только забить помехой хилый приемник в брелке, но и правильно принять сигнал от передатчика.
Для уже очень много лет существующих безопасных протоколов аутентификации по паре открытый-закрытый ключ MITM не является проблемой. Потому что они в том числе для противодействия таким атакам и разрабатывались.
Да, это немного повышает сложность. Но, я думаю, любой автовладелец предпочтёт чуть более дорогой брелок с невзламываемым на современном и перспективном оборудовании протоколом. А не чуть более дешёвый, который можно дублировать, просто перехватив радиоообмен.
Но, я думаю, любой автовладелец предпочтёт чуть более дорогой брелок с невзламываемым на современном и перспективном оборудовании протоколом.
Покупатель - не специалист в криптографии. Конечно же, он может выбрать более дорогую модель, в надежде, что там уж на все деньги добавили безопасности. А на самом деле там что угодно может оказаться.
Нет, вам проще расширить знания и умения и придумать как сделать секьюрный односторонный канал. Отсальные же догадались)
Ну, можно подписанные timestampы передавать. Тогда их воспроизведение будет бессмыссленным.
А откуда приёмник и передатчик будут брать истинное значение текущего времени?
Из кварцевых часов?
Поздравляю, вы придумали Keeloq. Только в нем не счетчик времени, а нажатий кнопки хранится в брелке и приёмнике.
И да, он обходится кодграбберами с библиотеками мануфактурных кодов. Или хитрым глушением пакетов от брелка.
Односторонняя связь оправдана разве что для ворот и шлагбаумов. В машину без иммобилайзера такое ставить нельзя.
Счетчик нажатий не запрещает записывать любое количество команд и воспроизводить их немного позже, главное чтобы в той же последовательности. С timestamp так нельзя. Но тут другая проблема, на сколько секунд допускать рассинхронизацию, и что делать, если пульт пару лет лежал без действия, и его часы слишком ушли..
Я в курсе. Но требуется какое-то общее одновременно известное значение. Обычно берут время. В брелках часто садится батарейка, придётся городить какую-нибудь дополнительные маломощные часы, живущие на отдельное батарейке. И в автомобиле будет нужен какой-то независимый от аккумулятора источник времени.
В общем, геморройно и ненадёжно, проще сделать двунаправленный канал.
невелика сложность.
Сделайте, а? Просто, надёжно, чтоб связь устанавливалась за секунду-две, и чтоб от батарейки лет пять работало.
Впрочем, BLE уже есть, и он ПОЧТИ удовлетворяет требованиям. Почему не адаптировали к авто - я не знаю.
А где в списке дальность в 1,5км? BLE такого не дает
А зачем для бесконтактного ключа такая дальность?
Мы про штатный ключ авто, а не брелок внешней сигнализации. Где вы видели штатный штатный ключ, у которого радиоканал дальше 20..50 метров работает? А если говорить про системы smartkey/handsfree, так там дальность больше метра-двух так и вовсе ВРЕДНА, им надо довольно чётко понимать "владелец внутри / владелец рядом с дверью / владелец где-то далеко".
К слову, у нештатных охранных систем с безопасностью всё СИЛЬНО лучше, россия тут реально впереди планеты всей. И радиоканал там двухсторонний, и шифрование приличное (мы делали AES). Батарейку только жрёт, AAA на пару-тройку месяцев максимум.
Я был в полной уверенности что мое авто оснащено иммобилайзером. А потом появился тренд Kia Boyz и оказалось что нет! Оказалось что Kia и Hyundai в свои машины для США иммобилайзер не ставили - не требуется по закону, так почему бы пару баксов не сэкономить? В результате достаточно оторвать панель, выдернуть замок, вставить USB флешку/шнурок, провернуть и машина заводится!
https://youtube.com/watch?v=bTeVgfPM0Xw
Почему-то так получается, что немецкие инженеры и в 2012, и в 2002 сразу делали хорошо (ну, в 2002 - не очень хорошо по нынешним меркам, но сильно лучше, чем ничего), а корейские и японские делали "на отвяжись" (и в 2024 году продолжают делать с минимальными изменениями - дыра на дыре в этих "уникальных проприетарных решениях").
Уж не знаю, менталитет это такой, или законодатели хорошо по голове дают...
А железо там копеечное выходит, сильно меньше сотни баксов: сам блок иммобилайзера + считыватель + ключи. Всё остальное - софт, а его в любом случае писать надо для тех юрисдикций, где оно обязательно (см. https://en.wikipedia.org/wiki/Immobiliser )
Апаратура для клонирования ключей свободно продается на Али, любой приличный автосервис это может сделать.
Не знаю насколько системы ущербны, но угонщики и без Флипера как то справляются. Радио-сканер+ноут+ПО. Было бы желание.
Возможно канадские угонщики просто децл тормозили по сложным системам, а теперь продвинулись интеллектуально, почитав интернет с подробными инструкциями.
Брат2 вышел 24 года назад. И вот там так это и происходит: https://www.youtube.com/watch?v=UXDItdrsaNM
Тогда что будет, когда выйдет Flipper One?
В Канаде отвёртки не запретили ещё? Незаменимая при угоне вещь.
На сколько сложно собрать flipper? пару часов дома на коленке?
хотел бы я посмотреть на такой смертельный номер. конечно то что несколько лет разрабатывать умельцы соберут на коленке.
Несколько лет оно делалось красивым, удобным и масштабируемым в плане бизнеса и производства. Прототип, я уверен, собирается за пару недель с учетом времени на поиск компонентов и их доставку.
Можем поинтересоваться у @zhovner , если он еще отвечает на хабре, сколько на первый прототип ушло времени?)
Там начинка уровня не совсем наколенного уровня все таки, печатки с монтажом проще в комплексе заказать фабричные. На всякие антенные вещи они потратили много времени и исследований. Для наколенного, принципе можно взять стартеркит для контроллера fz и поводками напаять готовые радиомодули, с дисплеем - уже сложнее. Ну и все это по цене уже близко к готовому fz выходит
Только для угона не нужны антенны ни для EM-Marine, ни для Mifare, ни контакты для ТM. Немалую часть схемы от этого можно просто выкинуть. А схем и прошивок кодграбберов статичного кода на базе МК с радиомодулем не так уж и мало.
кодграбберов статичного кода
Не знаю наверняка, но внутренне убежден, что такое осталось только в пультах управления воротами. Впрочем, уже и в воротах динамический код нередок. Так-то именно в воротах динамический код - фикция, потому что достаточно сграбить два любых валидных кода, лишь бы только разных, и если далее их чередовать, то всякий раз такой код будет принят. Проверено лично на общественном шлагбауме, к которому прописанные в контроллер шлагбаума пульты продавали раз в двадцать дороже их обычной розницы. В результате, при копировании исходного динамического кода в китайский двухкнопочный брелок под статичные коды, всегда срабатывает по очереди либо первая, либо вторая кнопка на копии. Б - безопасность.
Там ещё проблема в администрировании этих пультов. Нет ни одного большого производителя на рынке, который через ПО позволял бы элементарно перенести пульты с одного контроллера на другой.
Скажу то же самое иначе: оно все выглядит как кустарные поделки на модулях с Алиэкспресса. А выглядит оно так потому, что как ни разводи свою плату под свою модель шлагбаума, схемотехника там типовая на всем самом дешевом под массовые дешевые пульты с того же Алиэкспресса и поэтому работает соответственно - каждый пульт на каждом приемнике программируется только вручную, а из безопасности там в лучшем случае дефективный динамический код, а то и просто статический. Мелкие производители не хотят, а то и физически не могут заморачиваться, да и сравнительно крупные производители механики для шлагбаумов и ворот как будто буквально скупаются электроникой на Алиэкспрессе для своих контроллеров. Просто нет запроса от покупателей гаражных ворот на администрирование пультов к воротам.
Не подскажете, когда цена настоящих преступников останавливала?
Ваш пароль из 10 символов уже сбрутфорсили? Вопрос цены.
Я не знаю, к чему это Вы сейчас. Мой пароль бруфорсить пытались неоднократно — но злоумышленников останавливал тот небольшой нюанс, что после трёх неудач дальнейшие попытки блокировались на пару минут.
У всех что-то где-то утекает. Утекшие хеши это вообще нормально и бывает регулярно. Брутфорсить можно на здоровье сколько угодно.
Во-первых, Вы спрашивали про мои пароли. Мои хеши не утекали.
Во-вторых, против утечки хешей есть такая древняя маленькая штучка — соль называется.
Точно не утекали? Ну такое.... Мои утекали, я точно это знаю.
Соль это просто коэффициент к деньгам требующимся для брутфорса.
Мои утекали, я точно это знаю.
Ну расскажите уж, что ли...
Зачем? Я зарегистрован много где. Утечек было тоже было много где. В том числе утечек с хешами паролей. Про утечки именно хешей не всегда говорят, но узнать несложно (тут сами узнавайте). Я знаю минимум одно место где оно пересеклось.
Конечно я тот пароль сменил везде где он был. Для поиска таких мест я использовал карты таро и дедукцию. С гарантиями все сложно. Проблем не было. В базах слитых паролей он тоже не появился.
узнать несложно (тут сами узнавайте)
Не имею обыкновения вводить свои пароли где попало в интернете (см. Инь Во Фу:2.7).
Но мы сейчас говорим про разные вещи. Вы говорите про пароли, используемые на сторонних сервисах. Это не мои пароли, по определению: что я не контролирую — то не моё. Мои пароли — на тех серверах, которые контролирую я.
Ваш секрет стоит приблизительно 0 денег. Злоумышленники на его взлом потратили около 0 денег. Баланс соблюден ;) Если бы он стоил 1 000 000 - тогда имело бы смысл упарываться.
Аналог можно собрать из Arduino и пачки модулей как раз за пару часов. Получится то же самое, но без красивого корпуса и приятной прошивки.
Да - без наработанного за несколько лет софта. на самом деле таких арудуин с модулями и раньше было полно и никого этого не волновало. Но тут - готовое усртойство, прием распиаренное технически мало грамотными людьми перед совсем технически неграмотными людьми. Результат не заставил ждать.
Огнестрел тоже самому сделать не штука, но это никак не влияет на запрет свободной продажи.
В флиппере очень много ресурсов вложено в проектирование удобного софта, уменьшение размеров, проектирование удобного корпуса и плат под него, отладку процесса производства. Работы очень много, но она не имеет отношения к функционалу как таковому - это работы по запуску коммерческого продукта.
За день реально собрать "аналог флиппера" (из плат с aliexpress), который будет размером в 5-10 раз больше и выглядеть как моток проводов и несколько плат. И за несколько дней написать софт, который пусть криво, но будет выполнять конкретную функцию.
Это ни разу не будет полноценный аналог, ну так и для взлома используется хорошо если 5% функций флиппера.
Список компонентов уже продуман и известен, софт уже написан, достаточно сходить в ближайший магазин радиодеталей, купить компоненты по списку, спаять на макетке или на соплях и загрузить прошивку в контролер. Если все в наличии, то реально за пару часов сделать - для злоумышленника не нужен красивый корпус и т.п.
На сколько сложно собрать flipper? пару часов дома на коленке?
Наверное сильно нет, но только условному угонщику условный энтузиаст все равно запилит что-то подобное, пусть в результате это получится сильно дороже, ждать изготовления сильно дольше и выглядеть результат будет совсем не по-фабричному. Только вот угонщиков это разве остановит? Или хотя бы задержит?
Профессиональных угольщиков нет(но они специализируются на совсем других машинах, с хорошей защитой), но проблема в том, что большинство угонщиков далеко не гиганты мысли. Сделать даже маленькое устройство было бы для них недостижимо. А с флиппером таким людям особо и думать не надо. Плюс сама простота этого процесса просто провоцирует на «попробовать».
Ну и юридически поймать подозрительного человека с флиппером и устройством которое явно будет заточенное под угон, это 2 большие разницы.
Профессиональных угольщиков нет(но они специализируются на совсем других машинах, с хорошей защитой), но проблема в том, что большинство угонщиков далеко не гиганты мысли.
То есть вы говорите об угонах из чисто хулиганских побуждений, а не о криминальном бизнесе? Ну, тут достаточно иметь механическую коробку передач и угонщик даже в машине с ключом в зажигании никуда не уедет.
Но в целом ваша идея понятна и, похоже, власти думали в где-то том же ключе, издавая обсуждаемый запрет.
Как мне кажется, здесь все наоборот, ведь мехачниескую коробку проще запустить даже "с толкача" сразу на вторую передачу а с автоматом такой трюк не пройдет. Или не прав?
Если коробка стоит на передаче, то у двигателя не должно хватить мощности одновременно и запуститься самому, и провернуть всё присоединённое к нему барахло.
Я думаю что вся защита в том, что 99% людей в США и в Канаде, не смогу ездить на машине с механической коробкой. :D Ее и найти-то будет большой сложностью.
Или не прав?
Вполне правы. Именно так иногда и делают, например, если не работает стартер сам по себе или сдох аккумулятор. Естественно, зажигание должно быть включено и хоть какое-то давление бензина насосом должно быть создано, то есть совсем без аккумулятора может не получиться.
В следующей стране сторонникам флиппера надо делать заявление в духе: FlipperZero делает угон авто безопасным для владельца, иначе бы ему пушкой\ножичком пригрозили а то и в ход пустили бы.
А кто подскажет - что за плата с надписью summit на КДПВ? Там rx tx с малыми антеннами, похоже 433 диапазон и здоровущий контроллер.
Summit специализировался на всяких радиомодемах. По написанной на плате модели 444-2253 нашёлся какой-то модуль для беспроводного аудио:
The 444-2253 Wireless Audio Client device is a production ready module designed for
active speakers in Summit Semiconductor’s wireless audio technology. The module
mounts to the top interior wall of a typical speaker. The module includes a patented, low
cost, high gain quad diversity PCB antenna integrated in the module to provide superior
wireless performance without the need for external antennas. A 24 pin interface provides,
I2S digital audio outputs, power, I2C and GPIO signals for control of the amplifier and
power supply.
начни штрафовать автопроизводителей на существенные суммы за слабые системы защиты и, глядишь, число угонов быстро вернётся на прежний уровень
Что за варварский подход? )
Рыночек порешает: по статистике угонов страховые компании откорректируют цену полиса и такие машины перестанут покупать из за высокой стоимости владения
Будет приятно узнать об этой особенности своей новой машины сразу после покупки.
Мой водительский стаж больше 25 лет. Я знаю немеряно автовладельцев - одно время возил АМ с запада и востока. И я не знаком ни с одним, кто приобрел автомобиль столь спонтанно, не ознакомившись со стоимостью его эксплуатации.
Ну а уж если у вас так вышло, то, думаю, для вас это будет не самая большая трагедия. )
Приятно познакомится.
Когда я покупаю машину, у меня нет ни времени, ни желания вникать в стоимость её владения во всех странах, куда я могу с ней попасть. Да, я оцениваю техническую сторону, для которой достаточно читать официальную документацию и отзывы из сервисного центра. Но знать тонкости страхования, налогов и прочих накладных расходов, (про которые даже прочитать-то негде, ибо официальной открытой информации нет, все договоры по страховке - индивидуальные) - работа на полмесяца фултайма среднего маркетолога и среднего юриста совместно. Для меня это не работа по профиль, следовательно это будет неверный расход моих сил и времени. Я этого не делаю, и не знаю, как. Думаю, что большинство вашх знакомых тоже. Не каждый имеет опыт 25 лет перепродажи авто с востока.
То есть хотите сказать, что Вы не знаете, что Вы только что купили? "В наше время этим не гордились!" (c)
А вы знаете? Все возможные источники накладных расходов для каждой штуки, что вы купили?
Лучше гордиться, что осознаёшь неполную информированность, чем гордиться, тем, что её не осознаёшь.
Лучше гордиться, что осознаёшь неполную информированность, чем гордиться, тем, что её не осознаёшь.
— Шеф, у нас кончилось топливо!
— Отлично, мы осознали проблему. Продолжаем полёт!
Осознать проблему — уже хорошо. А кто будет препринимать шаги по её ликвидации — Пушкин? В крайнем случае — наймите кого-нибудь, что ли...
Рыночек порешает: по статистике угонов страховые компании откорректируют цену полиса и такие машины перестанут покупать из за высокой стоимости владения
Европейский Ford Sierra RS Cosworth - фантастический автомобиль для своего времени, который на британской родине просто отказывались страховать из-за угонов. Сейчас это уже желанная классика, конечно, но в годы ее производства угоны были бичом модели, изрядно подпортившим продажи.
Это сейчас происходит с Хенде и Киа после того, как недавно оказалось, что три четверти их моделей, выпущенных в 2010-х, не имеют иммобилайзер и могут быть угнаны чуть ли не с помощью отвертки. В результате такие машины угоняют вдвое чаще других, и страховки на них стоят больше.
Помнится, лет 5-10 назад при страховании по Каско можно было приложить сертификат установки сигналки и, в зависимости от её типа, получить скидку на стоимость полиса.
Рыночек порешает
Порешает, но даже лучше, чем вы пишете:
Страховые после корректировки цен будут больше зарабатывать на полисах.
Автовладельцы... а что им делать, раскошелятся. Либо пусть сами несут риски.
Автодилеры больше зарабатывать на машинах: ведь бывший владелец пойдет купит новую.
У всех прибыль. Зачем защиту делать лучше, если и так всем хорошо, кроме конечного потребителя?
Штрафовать может нет, ибо это надо определить что есть "слабая система защиты".
А вот обязать выдавать страховку от вскрытия авто таким удаленным способом - вполне себе.
отличная реклама Флипперу )) его клоны китайцы уже делают ?
почему то нет. предпочитают перепродавать оригинал по конским ценам
Странно, ведь, по мнению комментаторов, его «можно за пару вечеров на ардуине сделать»
Видимо можно малой кровью реализовать каждую (?) отдельную функцию, но не весь девайс в целом. Всё-таки там довольно много труда ушло именно на упаковку в определенный форма фактор и интерфейс управления.
Так ведь вроде всё железо и софт открыто. Можно сделать для себя если есть интерес, но для коммерческих целей просто не выгодно делать особенно малым тиражом.
15 тысяч стоит на Джум.ру. Это разве конская цена?
кому как...
мне не по карману )
когда я прошлый раз изучал вопрос минимальная цена была 20к - но не суть. просто китайцы на ozon и ali лупили че то типа 50к за комплект с чехлом
Это разве конская цена?
Зависит от породистости коня!
Правительство Канады запретило продажу Flipper Zero и аналогичных гаджетов, чтобы остановить всплеск угонов автомобилей
с таким же успехом можно запретить кухонные ножи, ведь ими убивают
Некоторые виды ножей запрещены к свободной продаже. А так, да, ардуину не запретили, хотя за несколько дней можно запилить пепяку для клонирования RFID. Но! тот кто занимается угонами - не запилит. Тот кто сможет запилить - не пойдет угонять тачки.
Тот, кто занимается угонами, может нанять того, кто сможет запилить.
Конечно. Но захочет ли он связываться с криминалом?
Это зависит от его сознательности, а не от профессии, увы.
У человека есть профессия, она его кормит. Зачем ему связываться с криминалом? Это все же риск сесть тюрьма.
Есть люди, которые избрали криминал своей профессией. Даже в IT: хакеры, кардеры, вирусописатели, писатели инфраструктуры для ботнетов, писатели ПО для скаммеров, разработчики железа и софта для всяких дронов-камикадзе. "Сотрудники" преступных группировок, отвечающие за IT. И еще половина даркнета. Да, они работают с риском сесть тюрьма. И частенько туда садятся.
Ну, наверное им платят лучше. Наркокартель может себе позволить платить своим электронщикам выше рынка. Рандомный угонщик - вряд ли. А купить за 100 баксов готовое может кто угодно.
Для создания такой штуки не требуется особенных познаний, особенно если делать по готовым рецептам из готовых компонент. Так что такой "ИТшник" может и не иметь возможности получить даже среднюю зарплату по рынку или вообще хоть какую-нибудь заметную зарплату. И вполне могут найтись те, кто "за копейки" согласится сделать что-то подобное, и даже сам будет предлагать свой "товар" мелкому криминальному элементу.
Для создания такой штуки не требуется особенных познаний
Как и для взрывчатки, Жюль Верн гарантирует ;)
При производстве взрывчатки нужны еще повышенные осторожность и аккуратность (что многим просто не светит в силу особенностей анатомии), чтобы не совершить незапланированный полет частями своего тела в разные стороны. С электронными устройствами намного проще. Можно даже без ожогоопасной пайки обойтись.
С электронными устройствами намного проще.
Никогда не бывает такого, что то что работает на столе - не работает в поле?
Так это не особенность электроники. Это с любой вещью может случиться.
Продукты химии могут отсыреть/пересохнуть/прореагировать и в результате повести себя не так, как в лаборатории, механическое устройство может сломаться/словить песка в механизм/намагнититься. Если что-то не учесть, то этот фактор может проявиться и все испортить ссмым неожиданным образом.
Но захочет ли он связываться с криминалом?
Вопрос то довольно хорошо обмусолен уже. Если даже сам не захочет то могут сделать предложение от которого нельзя отказаться. А если еще и другие проблемы в жизни....
В общем, тот же популярный сериал mrRobot как раз про это самое.
Некоторые виды ножей запрещены к свободной продаже.
В Канаде? Вроде бы запрещено скрытое ношение некоторых ножей, но не поручусь - нужен кто-то лучше знакомый с законодательством.
Запрещены практически все складные ножи которые можно раскрыть одной рукой, за исключением мультитулов. Не только к продаже, но и к владению и к ввозу. Точно знаю кейс, когда у моряка при осмотре танкера таможня нашла выкидной складной нож, поимел знатно проблем. Тут также нет в свободной продаже электрошокеров, в некоторых провинциях запрещены газовые баллончики.
С другой стороны безопасность на гораздо более высоком уровне чем в США, за прошлый год в в Чикаго 617 убийств, а в Торонто 73, при сопоставимом количестве населения.
С другой стороны безопасность на гораздо более высоком уровне чем в США, за прошлый год в в Чикаго 617 убийств, а в Торонто 73, при сопоставимом количестве населения.
Кмк тут правильно будет смотреть не на количество убийств (очевидно оно будет ниже), а на количество преступлений разного типа.
И тут то я вспомнил "дикий" уличный прилавок где рядком лежали шокеры, балончики и кстати - скальпели. Дело было не в Торонто, понятно дело.
Запрещены практически все складные ножи которые можно раскрыть одной рукой
Какая-то особая неприязнь к одноруким бандитам.
Кухонные - нет, но некоторые ножи таки запрещены для покупки без соответствующего разрешения.
Так что вполне нормальным может быть и запрет (или продажа по лицензии) электронных устройств, которые не нужны рядовому потребителю, но упрощают жизнь преступникам.
Очень странная позиция, которую почему то вечно повторяют под подобными статьями.
Очевидно же, что всегда сравнивается применимость и распостраненность применения в нормальных областях, и вот в таких вот.
И если нож штука в быту полезная, а как средство убийства - не безальтернативная, да и не сказать что особо эффективнее какой нибудь арматурины или чего то еще острого, то запрещать ножи - глупо.
А вот запрещать флеппер, с учетом того что обычному человеку он нафиг не нужен, и легко может быть использован во вред - вполне обоснованно, вред превышает пользу(даже не то что бы превышает, просто его запрет вреда обществу не принесет - а не запрет - приносит).
Так что это норм, когда какая то вещь не нужная среднестатистическому человеку запрещена/требует лицензии, поскольку достаточно легко используется во вред(или не достаточно легко, но легче иных вариантов как в этом случае напирмер)
Руками убивают... зубами убивают... "силой мысли" убивают. "Людей" "надо" "запретить".
В чем смысл повторять текст заголовка в самой статье?
Да-да, политика тут ни при чём.
безопасность она в первую очередь в головах а не в софте или железе. можно хоть до усёра запрещать хакерские инструменты и софт, но по большому счёту хакерские инструменты это простые вещи, от отвёртки до радиопередатчика, а хакерский софт это банальный curl. помнится была история как в какой-то стране сильно рьяный политик требовал запретить и убрать из школьной и вузовской программы всё что может научить делать взрывчатку (ага, весь курс физики от начальной школы и до получения диплома о высшем).
прав был темнокожий реперок говоривший что чтобы подростки интересовались знаниями а не наркотой нужно делать знания доступнее чем крек а не запрещать наркоту. можно провести аналогию: чтобы людям не хотелось вскрывать чужие авто авто должно быть доступно людям а взлом не был чем-то интересным вроде игры в "а поймают или нет".
хотя может я просто начитался утопических книжек...
Я в целом, не понимаю как знание может быть опасно
Жаль есть шанс скатиться в философскую дискуссию о том, что считать знанием ._.
Любое знание можно применить как во имя добра так и во имя зла. Мы живём не в фентезийном мире где есть белая и чёрная магия которые можно применить только по прямому назначению. Вот скажем простое знание - спирт может гореть. Что я могу с ним сделать? Я могу согреться зимой, согреть людей, приготовить еду.. А могу сжечь этих же людей, сжечь их запасы еды. Так что, это знание опасно или нет? Это даже неправильный вопрос, знание не может быть хорошим или плохим, только тот кто его применяет. То же самое можно экстраполировать на "опасно или не опасно": уран 238 радиоактивен и близкое нахождение с ним смертельно. Если это знание сподвигнет меня разместить его рядом с кем-то можно сказать что знание опасно, а если это знание сподвигнет меня уберечь кого-то брать уран в руки то наоборот.
Но в обещем вы правы, тема филосовская и холиварная..
Я за вашими комментариями наблюдаю уже лет 10-15. От "такое себе", до весьма вменяемых мыслей. Так вот, то что говорите сейчас это слишком очевидно.
Я за вашими комментариями наблюдаю уже лет 10-15
эмм.. это даже немного пугает..
то что говорите сейчас это слишком очевидно.
как ни странно - не для всех. эта статья и этот коммент с моей подачи обсуждались в одном чатике вчера, и для некоторых это стало открытием, а некоторые были в корне не согласны..
Я за вашими комментариями наблюдаю уже лет 10-15
Простите, не удержался.
Я на протяжении 10 лет покупаю спички Вашей фабрики и считаю количество спичек в коробке. Вы их кладёте то 59, то 60 штук, иногда 61, а вчера положили 56. Вы что там, совсем .....? (с)
Рэперок лукавит. Его страна неизменно присутствует во всех рейтингах как качества образования, так и его массовости. Возможностей учиться у его братии более чем достаточно, но вместо этого они предпочитают неиронично претворять в жизнь все те сюжеты из фольклора американских школ, которые обмусоливает наше пропагандистское тв.
начали широки
Флиппер не умеет клонировать NFC. Надо как-бы ключик шифрования подобрать, чтобы прочитать сектора. Надо сначала поработать со считывателем, потом с ключиком. Клонировать можно только uid. Тоже самое может сделать любой мобильный телефон с NFC считывателем.
Автоугонщиков ловить, не? Виноват во всём "инструмент".
А меня Flipper Zero вдохновил запилить ИК передатчик на лазерном диоде. Получилось телевизор повыключать в соседнем доме на расстоянии в 1км. Если у них там светофоры ИК передатчиком можно переключать, то представляю какой там аргамеддон с лазером можно устроить, почти беспалевно.
Все таки зря они похоронили полноценные ИК-порты в телефонах.
В некоторых моделях все еще есть. Из-за отсутствия дома хоть какой-то техники с ИК-пультом, сделал программку на андроиде и базу сигналов тестил во всяких маркетах электроники, похулиганить еще можно в местах, где на телевизоры очереди и заказы высвечиваются (банки, макдаки всякие и т.п.). Ну и если сам девайс кому интересен, видосик c проектом гуглится по запросу "IR remote control based on IR laser"
IR которые сейчас ставят работают только на передачу.
А у меня ни один доступный мне телевизор не реагировал на ИК-пульт в Redmi Note 5
Врятли есть зависимость от модели телефона. Скорее программа, которая на ИК-порт сигналы шлет не имеет в базе нужных сигналов.
А у меня ни один доступный мне телевизор не реагировал на ИК-пульт в Redmi Note 5
На уровне ничем не обоснованного предположения: теплые ламповые IR-порты, насколько я знаю, работали на другой длине волны, чем почти вся бытовая техника, от чего одно с другим интерферировало более чем умеренно. Не может ли оказаться, что дело именно в этом?
У TSOP приемников 30% чувствительности от максимума в диаппазоне примерно от 880nm до 1100nm. Обычно IR взаимодействие рассчитано на 940nm, но я пробовал 980nm и 1064nm диоды, работает. С телефона тоже работает. В телевизоре перед TSOP конечно может стоять какой-то крутой ИК фильтр, который будет пропускать только в очень узкой полосе, в которую не попадает передатчик телефона, но выглядит сомнительно.
теплые ламповые IR-порты, насколько я знаю, работали на другой длине волны, чем почти вся бытовая техника
КПК iPaq HX2490B с его ИК-портом отлично переключал телевизор. Хотя на управление чем-либо не особо был заточен. Он же использовался при отладке ИК-приёмника на базе TSOPа.
Помню, для пальмы тоже такой софт был.
Вот правда интересен список авто, желательно выпущенных хотя бы после 2010 года, которым флиппер может угрожать? Он не все ключи для гаражных ворот то способен склонировать (динамические коды, указано в статье), а тут современные системы безопасности с пульта хакнули.... Пруффы в студию, пожалуйста.
Впрочем, может как говорят в South Park - " это ж канадцы...")
Касательно таких инструментов, скажу как человек, работающий над безопасностью железок: флиппер и другие подобные штуки в первую очередь создаются для исследователей безопасности, в помощь при изучении защит и поисков в них изъянов, это правда.
Но, делаются они для того, чтобы такой исследователь сообщил о найденной проблеме вендору, помог улучшить защиту. Чтобы какой-нибудь школьник хоть с собранным на коленке, хоть с купленным где-либо "флиппером" не смог бы угнать эту самую тачку незаконно.
Виноват ли разработчик флиппера в угонах? Конечно нет. С таким же успехом можно программаторы, отладчики, дизассемблеры, да даже NFC-антенну причислить к инструментам взлома.
Виноваты ли разработчики противоугонной системы? Да, так как это их обязанность - защищать авто от угона, им за это деньги платят. Если авто меняет владельца так легко, значит это их недосмотр и никого другого.
Виноваты ли разработчики противоугонной системы?
Тёплое с мягким путаете. Бесключевой доступ по радиоканалу - это часть самого автомобиля, в общем-то стандарт индустрии даже. Грубо говоря, производитель сигналок не отвечает за то, что автопроизводитель создаёт автомобили с беспроводным ключём.
Безопасно делать беспроводные ключи умеют сильно больше 10 лет. Они и тогда стоили совсем немного. Сделать плохо можно только от экономии каждой копейки. Или от того что не подумали. Второе хуже.
Под "безопасно" вы понимаете трехстороннее рукопожатие, шифрацию трафика и регулярно меняющиеся пароли, как во взрослых компьютерах ну или хотя бы мобилах?
К сожалению, я не являюсь специалистом по ключам автомобилей, но сдаётся мне, там не используется ничего из вышеперечисленного, а при открытии дверей передаётся последовательность из единиц и нулей, захардкоженная на иммобилайзер или что там в машине участвует, и потому неизменная. Ну или по крайней мере не изменяющаяся в течение очень узкого интервала времени. Её несложно сдампить, находясь в непосредственной близости от машины, когда работает беспроводной ключ, и потом воспроизвести, что и делает Flipper Zero. По сути вся история сводится к фразе "зумеры изобрели скиммер".
А если читать дальше заголовка и вдумчиво, то становится ясно, что Flipper Zero не обеспечивает угон от и до, как вероятно могли подумать некоторые уважаемые комментаторы, а всего лишь открывает двери автомобиля.
Или от того что не подумали.
Они продали готовое устройство - автомобиль. Продали и забыли о нём. Если они в чём-то и виноваты, то только в том, что не предугадали появление толп долбодятлов с цацой, опередившей своё время. Может быть в будущем прекрасном мире одноразовых вещей, где автомобили продаются по подписке, и производитель несет ответственность за свой продукт не в течение срока гарантии в 5 лет или 100ккм, а вплоть до металлоприёмки, и есть возможность перепрошивки всего и вся, автопроизводители смогут включиться в гонку ИБшных вооружений. Лет 10 назад таких вызовов перед ними не стояло.
Лол, нет. Все гораздо проще. Обычный OTP. Вектор из ключа заносится в машину. Не стоит почти ничего, делается на простейших схемах. Защищает от перехвата. Некоторые фичи вроде порядкового номера сигнала защищают от перехвата с записью сигнала.
Сейчас уже поумнее стали делать системы. Но и эта классическая нормально работает.
Лет 10 назад таких вызовов перед ними не стояло.
Всегда стояло. Как только появился первый беспроводной ключ появились и дебаг платы со всякими фичами для них. И преступники вооружились ими через месяц другой.
Думать всегда надо. Как делать безопасно знали уже в 90е примерно. Ближе к концу, наверно. Машины тех времен уже в таком состоянии что если они ездят это уже успех. Закрывать их можно на лопату. Этого достаточно.
То есть ключ приобретает какую-то вычислительную нагрузку. Плюс к каналу передачи данных тут же предъявляются новые требования, потому что отныне мы передаём не захардкоженную в памяти ключа последовательность единиц и нулей, а пакет, стало быть от RF канала переходим к микроволновому. Всё это можно реализовать, но батарейка в ключе будет жить максимум неделю.
Нет там никакой нагрузки. Это даже по меркам конца 90тых делалось на простейших схемах не стоящих ничего и не потребляющих тоже почти ничего. Передается такой же коротенький пакет. Просто он всегда разный.
Батарейка жила нормально всегда. Ну была она ААА или даже АА, вместо текущих таблеток. Не важно. Производители и 30 лет назад были в курсе что нужно потребителю. Брелок в котором нужно батарейку менять раз в неделю не нужен.
В системах контроля доступа используется стандатр Mifare+, там даже батареек не требуется. Защита от копирования вполне на уровне. И вычислительной мощности на борту особо нет, только память маленькая. Все уже давно придумано для максимального удобства юзера.
Безопасно делать беспроводные ключи умеют сильно больше 10 лет.
Да. Взломать в принципе все возможно, но чисто практически, когда у атакующего нет бесконечного времени на что-то вроде атак на WPA2, невзламываемые беспроводные ключи - обыденность, а не недостижимая мечта далекого будущего.
Второе хуже.
И как бы не чаще. Не могу знать объективно, это лишь моя эмоциональная оценка.
Да. Взломать в принципе все возможно
Порой проще взять кирпич…
Порой проще взять кирпич…
Часто так и происходит. Автомобиль не угоняют целиком, но минус стекло, магнитола и вещи из салона - запросто.
Бить стекло - варварство. Катализатор удаляется аккуратно и почти бесшумно за 40 секунд.
Бить стекло - варварство.
Это ваша эмоциональная оценка. Для грабителя же это сравнительно безопасный инструмент, владение которым не является криминальным само по себе, а доказать преступный умысел до разбития стекла невозможно.
Катализатор удаляется аккуратно и почти бесшумно за 40 секунд.
Вы, часом, не путаете его со стремительным домкратом? Потому что почти (?) бесшумно - это плазменным резаком после того, как необходимый сегмент выхлопа снят с автомобиля, но практически чаще используют абразивный отрезной диск на угловой шлифмашине. И за 40 секунд это невозможно. Грубо резануть мощной "болгаркой" да, наверное можно и за 40 секунд, если есть доступ (автомобиль на подъемнике), но удалить катализатор и вварить т.н. стронгер - это никак не 40 секунд.
Что-то мне кажется, это какая-то клюква. В самом начале владения Флиппером я подробно знакомился с его возможностями. Про автомобили там тоже было. Кажется можно унести брелок от авто так далеко, чтобы автомобиль его не «услышал» и снять сигнал, который поможет один раз открыть автомобиль. Это всё.
Видимо этому и радуется девчонка на фото.
Этот сценарий как будто бы очень далёк от настоящего угона авто.
на мой брелок от KIA flipper вообще не реагирует
Угу, но там можно записать raw-сигнал, который не декодируется, но можно воспроизвести "в эфир"
а какой смысл? содержимое сигнала уже должно быть другим - машина не среагирует. как я понимаю, там какой-то random seed обновляется
а какой смысл?
Забить эфир помехой. Записать несколько команд от пульта подряд. Воспроизвести с задержкой. Когда владелец пойдет менять батарейки в пульте, например ;)
Это вы описали простейшую атаку, которая упрощенно выглядит так.
Делаем забитие приема помехой. Это вынуждает атакуемого нажимать на кнопку ключа-передатчика несколько раз подряд, потому что "не срабатывает" с первого раза. Атакующий перехватывает эти нажатия, достаточно всего двух.
Помеха снимается и атакующий передает первую из перехваченных посылок, которую приемник принимает как легитимную. Атакуемый не осознает атаку и думает, что все в порядке, просто не сразу сработало.
У атакующего осталась перехваченной еще одна или несколько посылок, которые, будучи переданными в том же порядке, будут приняты приемником как легитимные.
Легче всего это срабатывает с нештатными сигнализациями, если у них снятие и постановка на охрану происходит по нажатию одной и той же кнопки. Атакуемый ставит машину на охрану на парковке супермаркета, а возвращаясь обнаруживает ее открытой и лишенной оставленных в ней ценных вещей. Если постановка и снятие с охраны выполняется разными кнопками, как на почти всех штатных ключах, то хотя принцип не меняется, практическая реализация атаки усложняется.
Flipper Zero предназначен для тестирования и разработки систем безопасности
Именно это устройство и позволило сделать в Канаде, выявив ... никуда не годность отсутствие их систем безопасности. Надеюсь, что поможет и разработать.
при этом угон автомобилей приводит к ежегодным убыткам в размере $1 млрд, включая расходы на страхование и выплаты за украденные автомобили.
Какое лицемерие. Бизнес страховых компаний в том и состоит, чтобы брать с клиента реальные деньги в обмен на обещание вернуть больше, если что-то произойдёт. Называть страховые выплаты "убытками" - это как называть возврат банковского депозита убытком для банка.
Вместо повышения квалификации своих агентов страховые компании лоббируют законы. Можно ведь просто не страховать от угона автомобили с устаревшей противоугонкой.
"Today, I announced we are banning the importation, sale and use of consumer hacking devices, like flippers,
У них "flippers" это нарицательное наименование для таких устройств?
"What is the alternative to the flipper tool?
Some alternatives to the Flipper Zero include the HackRF One, RTL-SDR Blog V3 SDR, Yard Stick One, Ubertooth One, Proxmark3, Bus Pirate, ChameleonMini, and Proxmark EVO."
Извините, что я тут опять с техническими подробностями.
Вот тут очень интересно подробности описаны: https://www.rtl-sdr.com/unlocking-almost-any-vehicle-with-an-sdr-or-arduino/comment-page-159/ (8 лет назад, если что).
У меня только вопрос, может знает кто. Кто-то реализовал описанное на флиппере, или это какая-то другая атака? (не слежу за развитием, особенно всяких неофициальных веток).
Помню, когда искала свою первую работу, на меня вышел представитель компании, которая ими занимается. Как мне объяснили, флиппер как раз и используется, чтобы скопировать все электронные ключи и карточки, чтобы не носить связку. Выглядело не очень законным, поэтому если бы даже пригласили, то я бы дважды подумала, прежде чем туда идти.
Выглядело не очень законным
Ключи, которыми Вы владеете на законных основаниях, Вы вполне себе имеете право копировать.
Правительство Канады запретило продажу Flipper Zero и аналогичных гаджетов, чтобы остановить всплеск угонов автомобилей