Abbiamo più volte parlato di Flipper Zero, un gadget open-source utilizzabile per interagire con sistemi per il controllo di accessi, RFID, protocolli radio e altre funzionalità tecniche di oggetti e dispositivi elettronici vari.
L’idea di questo tool è nata sulla piattaforma di crowdsourcing Kickstarter; il dispositivo è venduto anche su Amazon (231,80 euro nel momento in cui scriviamo); è nato per scopi di hacking nel senso più nobile del termine e consente di leggere, copiare ed emulare tag a radiofrequenza, radiocomandi, chiavi di accesso digitali, tessere NFC e sistemi infrarossi (es. telecomandi per la TV).
All’interno del dispositivo sono presenti vari moduli e, in mani esperti, le potenzialità sono infinite. C’è tutta una comunità che sviluppa nuove funzioni e anche firmware non ufficiali per sbloccare parametri potenzialmente pericolosi. Come è facile intuire, nelle mani sbagliate, un gadget del genere può essere sfruttato per fare danni.
Da qualche tempo Flipper Zero è diventato un incubo per molte case automobilistiche: sfruttando un firmware non ufficiale è possibile eludere molti dei sistemi di sicurezza con codice variabile, implementati nella maggioranza dei veicoli di ultima generazione, permettendo potenzialmente di semplificare il furto delle auto.
Il sito 404media riporta che il firmware originale offre già funzionalità varie dedicate alle chiavi delle auto, ma una versione modificata del firmware sblocca tutto il potenziale: è in grado di replicare il portachiavi di un veicolo mediante un’unica e rapida intercettazione del segnale.
La versione con il firmware già modificato è venduta tra i 600 e 1000 dollari, ma il firmware in questione inizia a essere reperibile senza troppe difficoltà in versione piratata e gratuita su alcuni siti. Come è facile immaginare se una chiave viene utilizzata per aprire a distanze le porte del veicolo, il gadget è in grado di recuperare a distanza il codice e la frequenza utilizzati dalla chiave originale.
Normalmente, le chiavi moderne sono costruite in modo da generare sempre un codice casuale per evitare copie troppo facili ma il firmware modificato del Flipper Zero permette di “indovinare” il prossimo codice (evidentemente i codici generati non sono del tutto casuali), e quindi offrire la possibilità di aprire il veicolo in qualsiasi momento. Ironia della sorte, su alcune auto, l’uso di questo strumento scollega la chiave legittima, impedendo al legittimo proprietario di aprire il veicolo.
I modelli in pericolo
I ladri sono ovviamente felici di questo strumento molto pratico e l’uso del piccolo gadget si diffondendo a tale velocità negli Stati Uniti al punto che alcuni specialisti pensano che sarà il metodo di furto più usato in meno di un anno. Il problema riguarda un gran numero di marchi: Kia, Subaru, Hyundai, tutto il gruppo Stellantis (quindi Fiat, Peugeot e Citroën tra gli altri), Ford, Mitsubishi, Volskwagen, Audi,… più di 200 modelli di veicoli in totale.
Anche se il gadget non consente necessariamente l’avvio dell’auto, rende il blocco delle porte del tutto inutile, offrendo accesso a quando potrebbe essere presente nella vettura. Le autorità di alcuni paesi, ad esempio negli Stati Uniti, in Canada o in Gran Bretagna, hanno iniziato a occuparsi del problema; lo suo status giuridico dell’uso del prodotto rimane vago, e non è – almeno al momento – possibile impedire di vendere la versione “base” che non offre di serie strumenti che possono facilitare i furti.
Dal punto di vista tecnico il dispositivo cattura il segnale e il firmware codificato integra funzionalità che consentono di decodificare la sequenza crittografica, consentendo di emulare le funzioni del portachiavi, tra cui blocco, sblocco e apertura del bagagliaio, creando in pratica una chiave principale. Non ci sono conferme ma è possibile che il reverso engineering che ha portato a questa funzionalità potrebbe essere stato reso possibile da precedenti fughe di dati sugli algoritmi di qualche produttore oppure “merito” di estesi attacchi brute-force su elenchi di codice noti.
Approfondimenti
Per tutti gli aggiornamenti sulla sicurezza informatica è possibile consultare la sezione dedicata di Macitynet.
