Os criadores do Flipper Zero responderam ao plano do governo canadense de proibir o dispositivo no país, argumentando que ele está sendo injustamente acusado de facilitar roubos de carros.
No início de fevereiro de 2024, o Ministro da Indústria do Canadá, François-Philippe Champagne, anunciou uma proposta para proibir a importação de "dispositivos de hackerismo para consumidores, como flippers", já que criminosos supostamente usam esses para roubar carros.
As autoridades também apresentaram estatísticas que mostraram um aumento nos roubos de carros, chegando a 90.000 por ano, ao qual parlamentares canadenses acreditam estar ligado à disponibilidade do Flipper Zero e ferramentas de hacking semelhantes.
O Flipper Zero é uma ferramenta portátil e programável de testes de penetração que permite aos usuários experimentar e depurar vários dispositivos de hardware e digitais usando múltiplos protocolos, incluindo RFID, rádio, NFC, infravermelho e Bluetooth.
No entanto, grande parte da funcionalidade do Flipper Zero pode ser reproduzida usando outros dispositivos, incluindo computadores, telefones Android e Raspberry Pi, que não estão sendo alvo de qualquer proibição em todo o país.
A Flipper Devices, fabricante da ferramenta de teste de penetração portátil, argumenta que essas acusações são mal informadas e o Flipper Zero é incapaz de roubar carros usando sistemas de entrada sem chave.
"Acreditamos que propostas como essa são prejudiciais à segurança e retardam o progresso tecnológico", lê-se em um novo post do blog da Flipper Devices.
"Eles são geralmente feitos por aqueles que realmente não entendem como a segurança funciona e não farão nada para resolver o problema do roubo de carros."
Os desenvolvedores explicam que o roubo de um carro requer repetidores de sinal com custo entre 5.000 e 15.000 dólares, que podem ser comprados online.
Os ladrões de carros se aproximam da porta da frente do proprietário do carro com esses dispositivos repetidores e retransmitem o sinal passivo da chave do carro para seu cúmplice parado perto do veículo, e o carro se destrava como se a chave estivesse realmente próxima.
Estes repetidores possuem diversos módulos de rádio e vários watts de potência, o que torna o ataque possível.
Por outro lado, o Flipper Zero depende apenas de um módulo de rádio e se limita a apenas dez milivoltz, o que o torna muito abaixo do necessário e impraticável para usar em casos como roubo real de carros.
"Para transmitir sinais para chaves de carro através de paredes, os ladrões precisam de antenas enormes e repetidores poderosos", explica a Flipper Devices.
“Todos os casos de roubo de carros documentados em vídeo mostram que o equipamento de roubo ocupa muito espaço nas mochilas dos ladrões.”
A equipe do Flipper Zero também critica a decisão de banir como altamente seletiva, considerando que os componentes eletrônicos que o dispositivo utiliza estão disponíveis há muitos anos e são usados por vários outros dispositivos.
Os fabricantes do dispositivo destacam o erro subjacente em se concentrar nos meios em vez no problema real, que é o uso generalizado de sistemas de controle de acesso desatualizados e vulneráveis encontrados nos sistemas automotivos.
Segurança através da obscuridade é uma estratégia fundamentalmente falha e uma batalha perdida.
Os desenvolvedores enfatizam que proibir ferramentas que pesquisadores usam para identificar falhas de segurança só vai agravar o problema deixando os dispositivos vulneráveis a exploração por períodos prolongados.
Finalmente, a equipe do Flipper Zero pede o apoio da comunidade de pesquisa de segurança e testes de penetração, pedindo às pessoas que assinem uma petição contra a proibição do Flipper Zero e dispositivos similares.
Os fãs canadenses do dispositivo também criaram o site 'Salvar Flipper' para aumentar a conscientização, instando os cidadãos a contactar seus representantes no parlamento e exigir que eles se oponham às medidas propostas.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...