Názory k článku
Kanada zakazuje Flipper Zero kvůli krádežím aut

Úžastné, vôbec to nie je o tom, že podobné zariadenie sa dá spraviť na kolene a tie autá sú proste zle zabezpečené ...

Aneb jak se technikou snažit řešit problémy, které sama vytvořila...

Zajímalo by mě, kdy zakáží mobilní telefony a laptopy. S levným USB donglem umí to samé co Flipper... (a mají nesrovnatelně vyšší výpočetní výkon..)

Na otevreni auta odjakziva stacil kusdrat, takze by meli zakazat i ten ;D.

To je tak kdyz si nejakej ...ot precte neco nekde na webu, a pak podle toho neco dela. Mimochodem, zajimala by me ta legislativa, ktera umoznuje, specielne vlade, zakazat prodej nejakeho zarizeni.

Pokud mě paměť neklame, nějakých ~10 let dozadu u nás byla snaha legislativně zakázat používání (a držení) nástrojů, které by se daly použít k hackování - velmi zhruba řečeno. Nejspíš by do toho byly spadly i nástroje jako tcpdump nebo nmap a podobné. Jestli to nakonec vešlo v platnost netuším, dál jsem se tím nezabýval, protože to byla nebetyčná blbost. Ono se dá zakázat leccos, bez ohledu na smysluplnost nebo proveditelnost.

V clanku na lupe bolo pisane, ze vie aj pohyblive kody. Velmi sa do toho nevyznam...

"S ním lze odchytávat a pak dále vysílat signály dálkově ovládaných vrat a závor nebo z klíčků k zapalování, a to jak ty jednodušší se statickým kódem, tak ty o něco zabezpečenější s proměnlivým kódem."

Ano, pokud to bude fungovat jako relay. Takže asi ideálně flipper u klíčků a flipper u auta. Což je podstatně hůř proveditelné než nahrát si jednou kód a pak ho použít kdykoliv.

Na což nikdo normální nepoužije Flipper, který má jen jedno half duplex sub-ghz rádio. Tj buď přijímá klíček nebo posílá druhému Flipperu.

Pokud se nepletu, tak na promenlivy kod je potreba nahrat jiny firmware nez se kterym to dodava flipperzero.one. Takze Kulagin muze rikat pravdu.

Ani s alternativním firmware nevygenerujete sekvenci plovoucího kódu.

I s originálním firmware zachytíte jeden kód a můžete ho poslat zpátky, jenže to auto ho už zpracovalo a replay tudíž nefunguje. Pokud tedy během příjmu Flipperem zároveň nezarušíte přijímač v autě. A na to nemá Flipper výkon.

Politici nemají vůbec představu jak tahle technologie funguje. Flipper je jen pěkné balení několika komponent. Sub-ghz vysílač s laptopem umí naprosto to samé za pár korun.

Politici obecne nemaji moc predstavu o tom, jak funguji veci, ktere se snazi nejak regulovat. Nic noveho :-)

"Pokud tedy během příjmu Flipperem zároveň nezarušíte přijímač v autě. A na to nemá Flipper výkon."

A je na to potřeba výkon? Kdysi jsem viděl v TV reportáž, jak zloději vykrádají auta na parkovištích u obchoďáků. Zákazník přijel, odcházel od auta a už se na něj nedíval, jen zmáčkl tlačítko zamčení na ovladači. Zloději s klíčem od jiného podobného auta v té době drželi tlačítko na ovládači svého auta, čímž zarušil pásmo a auto oběti se se nezamklo. Tuším, že to demonstrovali na dvou jedničkových Octaviích, nebo Fábiích, ale to už nevím. Je to dost stará reportáž. Ten klíč taky nebude mí nějaký extra výkon.

Jde o to ze zakladni firmware je celkem omezeny, napriklad nejde ani:
"Má v sobě i jednoduchý analyzér rádiového spektra, který napoví, ve kterém pásmu probíhá čilá komunikace, a na to se zaměří. V základní verzi firmwaru je nejde uložit na SD kartu pro další použití. "
https://www.lupa.cz/clanky/proc-se-vam-nekdy-v-tramvaji-zblazni-telefon-mozna-za-to-muze-flipper-zero/

A propojeni flipperu s mobilem pro vyssi vykon taky pokud vim vyzaduje jiny nez zakladni firmware.
Takze treba na koordinaci dvou flipperu (preposlani kodu ze vzdalene klicenky) nebo vyuziti vyssiho vykonu k hackovani je potreba uprava firmware.

btw ta sikovna vecicka by si zasluzila zde poradnej clanek...
bylo neco jiz publikovano?

Na konkurenčnom bulvárnom serveri recenziu majú.

Lupa neni az tak konkurencni a za to oznaceni bulvarni vas asi take nepochvali: https://www.lupa.cz/clanky/proc-se-vam-nekdy-v-tramvaji-zblazni-telefon-mozna-za-to-muze-flipper-zero/

Tím bulvárem bylo IMHO myšleno zive.cz
https://www.zive.cz/clanky/flipper-zero-je-nejmocnejsi-a-nejzabavnejsi-svycarsky-nozik-kazdeho-elektrohackera/sc-3-a-223345/default.aspx

Presne tak, Čížek je Ježek živě :) On je latentný linuxák aj keď si to asi nikdy neprizná :)

E: o tej recenzii na lupe som ani nevedel. Len som nechcel rovno dávať link na ten bakaný server, ktorý je IT sekciou Blesku :)

12. 2. 2024, 16:36 editováno autorem komentáře

Moudré to rozhodnutí. Všichni přece velmi dobře vědí, že kriminálníci dodržují zákony, a tedy i zákazy. Takže problém s krádežemi aut je definitivně vyřešen.

Priste treba zakazou muzske prirozeni jako prevenci znasilneni...

Jejich protivníci jsou překupníci kradených aut, vrahové a uživatelé Flipper Zero. Muži z Kanadské jízdní policie 11 pracují ve dne v noci, jejich úkolem je chránit naši bezpečnost.
Není to tak dávno, co se smáli Amíkům, že zakázali Kindervajíčka a psali na horké kafe, že je horké. Zákaz vajíček byl zrušen, snad by tedy Kanada mohla zákaz přeskočit a vystačit si s nápisem na Flipperu: "ilegální činnost je ilegální"?

Na druhou stranu prilezitost dela zlodeje. Muzeme se tomu smat, ale na druhou stranu predstavte si ze by se dal za par korun koupit univerzalni klic treba od vaseho domu.

Muzete stokrat argumentovat ze profici ho nepotrebuji, ale muze si ho za par supu koupit vas soused ktereho jste nastvali, pubertak odvedle co se chce blysknout pred holkou nebo jen nahodny hledac stesti.

Tech profiku co maji profi vybaveni je "par" zatim co masa troubu s univerzalem nadela mnohem vetsi paseku vsude po svem okoli.

Nám zrovna kedysi takto vykradli puberťáci byt. Potom rodičia kúpili lepšie dvere.

A pritom dvere su v tom nevinne a stacilo vymenit vlozku?

Prý některá stará futra z dob "poctivého" socialismu jsou víceméně dutá, a tedy stačí hever a v místě západky futra rozepřít. Je to tišší než se dělat s fabkou.

Jenže Flipper žádný univerzální klíč není... plovoucí kódy generovat neumí o nic lépe než libovolné jiné zařízení s 433 MHz transceiverem.

https://hackaday.com/2020/06/27/433-on-a-stick/
http://www.rfxcom.com/RFXtrx433E-USB-43392MHz-Transceiver/en

Nebo cokoliv do čeho zabuduju https://hoperf.com/modules/rf_transceiver/RFM69W.html nebo https://www.ti.com/product/CC1101 (který je i v tom Flipperu)

Tak jasně, samozřejmě je chyba v tom, že jde pořídit univerzální klíč k domu za pár korun, vůbec není chyba v tom ultra drahém zámku, který slibuje bezpečnost a přitom se k němu dá pořádit něco za pár korun, co z toho udělá těžítko.
/disable sarcastic mode

A každy kdo se jmenuje Robert"; DROP TABLE users bude popraven

12. 2. 2024, 11:59 editováno autorem komentáře

Sa premenuje na Robert"; DROP TABLE prisoners a je to vyriesene

Little Bobby Tables?

To mě přivádí k zamyšlení, zda ten zákon nelobovali výrobci dražších zařízení.
Přece jen profíci používají i zařízení dražší o pár řádů.

Kanadska politika je v posledni dobe neuveritelnej cirkus, kterej bavi celej svet.

Blbý je, že třeba australská politika taky nejdřív mohla takhle nějak bavit, ovšem ve výsledku se z Austrálie během víceméně pár let stala země, kde už fakt žít netoužíte.

I Argentina bude zajímavý experiment. Doufám, že tam Cpt. Ankap zůstane ve vedení dalších pár let.

Ta auta jsou možná špatně zabezpečená, ale majitelé za to nemohou. Pokud je tato hračka dostupná třeba i dětem, tak asi není žádoucí, aby děcka, podle návodu na internetu, vykrádala auta. Pokud to lze použít i ke krádeži celého auta, tak je to obzvláště nebezpečné, protože tím autem může to děcko někoho přejet.

Není spíš problém vlastníka toho vozu, že jej má tak špatně zabezpečený, že se mu tam dostanou i děti?

Takže nebude problém, když vás někdo zmlátí a okrade, prostě protože jste se měl líp připravit na útok zezadu?

Zákony jsou nastaveny dle společenské smlouvy a předpokládají, že lidé spíš neškodí, než škodí. Žel, dle diskuzí zde to vypadá, že krást, škodit a porušovat práva druhých je vlastně ok. A pak se všichni diví, že většinová společnost tlačí na zavedení explicitní kriminalizace některých činností, protože se zcela právem obává ohrožení ze strany šmejdů a těch, co jim tleskají.

A výsledkem je jen to, že kriminálník je vysmátej, zatímco chudák civil si už nekoupí ani běžnou domácí chemii bez živnosťáku, nebo v jiné dystopii si ani do aktovky nedátě šroubovák.

Jinak si odporujete, explicitní chcete zavádět kriminalizaci already kriminalní činnosti. Ono to spíš souvisí s tím, že když někde je za post na sociálních sítích vyšší sazba, než za znásilnění dítěte, tak těžko se divit čemukoli.

Držení střelných zbraní, i k legální činnosti, nebo i nečinnosti, je také regulováno.

Nebo má být možné, aby si kdoliv mohl objednat pistoli stejně, jako Flipper Zero?

Co kde chci zavádět? Četl jste vůbec můj příspěvek, nebo jste si jen potřeboval zanadávat a tak tu mlátíte do strawmana?

Navíc představa, že prosté zrušení regulace danému problému pomůže je neskutečně naivní: USA a jejich zbraňové zákony jsou ukázkový odstrašující případ.

To je hodne sikma plocha.

Jakmile maji decka vyukovy nastroj, ktery umi krast auta, tak je to vas problem. Protoze nikdo nenuze cekat, ze tomu dite odola. Navic tim v podstate napomahate detske kriminalite. Prijdete o auto a dite zpusobi rodicum problem.

Ta vec stoji par korun, a neni to nic specialniho.

Netvrdim, ze je to jen vase odpovednost. Ale resit to zakazem te vyukove hracky je vylozene k smichu, tim to cele akorat popularizujete; po celem svete.
Az decko v USA z nerozvaznosti ukradne timhle auto, znici ho, a jeho rodice na nej diku tomu nebudou mit tolik casu, je za to odpovedna i Kanada :-D

To to otáčíte někam, kde to nepatří. Tady nikdo neříká, že to je vina majitele auta. Ale majitel staré technologie se buď přizpůsobí nebo se nesmí divit, že o 1/4 století novější technologie nad jeho starou lehce vítězí a jeho zabezpečení v té době slušné se dnes rovná zabezpečení nulovému. C'est la vie!

Problem je, ze ani pred tim ctvrtstoletim automobilky nepouzivali to, co bylo z pohledu bezpecnosti v te dobe na nejake urovni. Aneb myslite, ze pouzivali aspon treba DES - ktery byl prolomeny v roce 1997? Ne, nepouzivali ani ten...

A to má mít na dveřích auta petlici a zámek, jako Mr. Bean? Nebo co s tím jako může dělat?

A co muzete udeat s tim ze MD5 uz dneska neni bezpecna sifra - nic. Bud ji nebudete pouzivat, nebo pristoupite na riziko, ktere to ma. Ten technologicky pokrok nejde (timto) zpusobem zastavit.

Tak vzhedem k tomu ze MD5 neni sifra, tak pokud to nekdo k "sifrovani" pouziva ...

Mizerne zabezpeceny auta by se predevsim meli omlatit o hlavu vyrobcum stejne, jako se jim omlatilo o palici podvadeni s diesely.

Ty nejpostiženější auta jsou desítky let starý.

Proto taky tady nejsou problémem zločinci - pro ně tak staré auto moc zajímavé není - ale "script kiddies".

Ano, a vyrobci k tomu pristupovali systemem "tady mame svuj proprietarni protokol na odemykani - to je nase tajemstvi, to bude tim padem urcite bezpecny". Samozrejme pro zlocince takove auto zajimave je - a zminuje to i original oznameni (stolen vehicles also remain in Canada enabling other crimes to be committed with the vehicles and are destroyed afterwards).

Až se kvantové počítače stanou použitelné, necháte si dobrovolně mlátit o hlavu vším, co jste někdy v minulosti udělal, a obsahovalo kvantově lousknutelnou kryprografii?

Az na to, ze ty bastly z automobilek si o nejake kryptografii mohou nechat jen zdat :-) Proste tam zadna neni. Cela bezpecnost je postavena ciste jen na obscurity, na netransparentnosti.

Ne, jen se přizpůsobím době a nebudu používat šifrování, které bude v době kvantové krypotografie stejné, jako bych dnes použil plain text. Beru tím na sebe ta rizika, že si to přečte kdokoli a nebudu se tvářit, že to je zabezpečené a už vůbec nebudu tak blbej, abych loboval za zákaz kvantových počítačů.

Ale zaroven asi chapete ze je rozdiel ci ten kvantovy pocitac moze mat CIA alebo hocikto kto postava na rohu.

Ta hračka to neumí. A spousta Flipper videí na Tik Toku je falešná a nahraná. Jen to chce rozumět technologii za tím.

Flipper není nic jiného než relativně hezký ARM CPU (ale z embedded řady, mobily jsou mnohem silnější), sub-ghz rádio (CC1101), NFC a IR čipy a pár vyvedených pinů.

Když to přeženu.. pěkně zabalené Arduino.

Koukám, že pro vás je novinka, že 1/4 století stará technika (auta před rokem 2000) neobstojí před novou technologií. Takhle to bylo vždy a říká se tomu pokrok. Technologie ani pokrok za to fakt nemůžou. Někdo kdo má zařízení, neodpovídající době, se holt musí té době přizpůsobit. Neandrtálec by dnes taky neobstál a nikomu to nepřijde divné... zvláštní.

A neměla spíš zakázat krádeže aut?

Nj, kdyz oni na to zlodeji tak nejak prdi, a tak nejak budou prdet i na nejaky zakaz zejo ... ;D

BTW: Po netu se vali dokument, natoceny ve Francii, kde mimo jine je ukazka ukradeni auta. Je to uz ponekud letite, a nepamatuju si nazev. Obsahuje to mimo jine kradez auta, pasovani drog, a navstevu lesa na okraji Parize s ukazkou AKcek ktere je mozne si zakoupit.

Natoceno na zaklade nejake FR legislativy ktera tohle novinarum umoznuje.

Proc to zminuju, ta kradez auta vypada tak, ze dotycny nechava novinari, at si vybere auto. To auto behem cca 3s otevre, a pak na CAN pripoji krabicku, kde si vybere vyrobce, model ... a auto prepne do nejakeho servisniho rezimu, nastartuje a odjede.

Flipper je uzasny gadget, ktery spuste lidi dokaze ukazat, jak tyhle bezdratove "zabezpecovaci" technologie funguji. Jedno z krasnych vyuziti flipperu je, ze dneska mate od kazdeho vyrobce jeden ovladac na branu, jeden na vrata, dalsi od brany ve firme, k tomu 10 ruznych RFID tagu na vstupy do jinych organizaci apod. Do Flipperu to jde "nahrat" a neni potreba s sebou tahat hrst haraburdi, navic si to muzete popsat.

Zakaz takoveho zarizeni je opravdu absurdni. To muzou zakazat rasperry pi nebo arduino, tam se totiz muzete taky dozvedet jak co funguje a nebo se dokonce naucit programovat a tim se z vas stane hacker.

Tak problém u Flippera není "škodlivý" HW, ale SW. Ano, SW může napsat/zbastlit kdokoli, ale pořád je to relativně sofistikovaná záležitost. U Flipperu je problém ta rozsáhlá komunita, která takové funkce zpřístupňuje i pro script-kiddies, a tím se dostává k širokým masám....

Špatné je, že někdo může být vážně zraněn nebo zabit. Problémem nejsou ani tak sofistikované nástroje k zabíjení jako střelné zbraně, ale to, že ten klacek, sekeru, kámen, dlažební kostku, půllitr, rozbitá lahev, šroubovák, dodávka funkci zabíjení zpřístupňuje každému, a tím se možnost někoho zabít dostává k širokým masám.

13. 2. 2024, 00:47 editováno autorem komentáře

A takhle 3D tiskarny a jejich SW zakazat nechcete? ;-) Dnes, zitra...? Plati tam stejne teze, komunita je siroka... navody treba na tisk pistolek vam vyhledavace naserviruji az pod nos hromadu, tudiz to mate pristupne masam zrovnatak.

Je hezke ze zakazuji elektroniku, kdyz potencialne je nebezpecna. Nicmene zbrane si nezakazou, noze taky a vsichni vime kolik se s nima pacha nasili.

Tak zbraně jsou zakázané leckde, vlastně skoro všude, v Německu je problém i s kapesním nožem od Victorinoxu. Jenom je pak krásně vidět, že ty zákazy pro kriminálníky jaksi nefungují :-)

Trochu mi ty zákazy tou logikou připadají jako to rčení o čmelákovi, který má příliš malá křídla na to, aby mohl podle zákonů aerodynamiky létat. Naštěstí o tom ale neví.

Ono je to jeste veselejsi. Kdyz trochu pohledas, najdes graf. GB. Regulace zbrani vs nasilna kriminalita. Po valce bylo normlani mit doma kver, nejakou brokovnici nebo kulovnici mel kazdej druhej. Pak to postupne omezovali, az par let nazad zakazali i noseni nozu. Po tom zakazu nozu behem cca 3 mesicu vzrosla ta kriminalita o 40%.

Proc? Protoze kdyz te jde nekdo prepadnout, vi, ze jako poslusny ovcan nemas u sebe nic, cim bys ho moh ohrozit.

V germanii musis tvrdit, ze peprak mas proti psum. Protoze proti lidem ho mit nesmis.

Sranda je, že už je na trhu další zařízení, které není v legislativě.
Podobně jako ty drogy na našem trhu.

Je to jako s firewallem. Nakonec zakážou všechno a povolí jen něco.

13. 2. 2024, 17:28 editováno autorem komentáře