На хакерских форумах и в мессенджерах появилось ПО, превращающее популярный гаджет Flipper Zero из инструмента аудита беспроводных протоколов в устройство для несанкционированного доступа к автомобилям Ford, Audi, Volkswagen, Subaru, Hyundai, Kia и ряда других брендов. Журналисты 404 Media выяснили, что прошивка позволяет перехватывать и воспроизводить радиокоманду штатного брелока: достаточно один раз «снять» сигнал, после чего злоумышленник получает собственный виртуальный ключ.
Схема взлома проста: нужен сам Flipper Zero и загруженный в память модифицированный код, который на «чёрном» рынке предлагают за деньги, но уже гуляют и бесплатные сборки. Аппаратных доработок не требуется, поэтому атаке подвержены машины, использующие неподготовленные к повторной передаче системы дистанционного открывания. Пока неясно, удаётся ли злоумышленникам запускать двигатель — подтверждён только удалённый доступ в салон, однако этого уже достаточно, чтобы установить дополнительные приборы и довести кражу до конца.
Метод напоминает знаменитый феномен Kia Boys: подростки в США угоняли Hyundai и Kia без иммобилайзеров при помощи обычного USB-кабеля. Ранее в Великобритании фиксировали серию краж Hyundai, Kia и Genesis устройством, похожим на GameBoy. Тогда производитель предложил владельцам платное обновление безопасности за 49 фунтов, но далеко не все поспешили им воспользоваться.
Flipper Zero был запущен на Kickstarter в 2020 году как многофункциональный карманный «швейцарский нож» для исследователей безопасности. Он работает с RFID/NFC, iButton и диапазоном 433–915 МГц, а открытая архитектура позволяет писать любую прошивку. Именно эта открытость стала уязвимостью: одно и то же устройство легко превращается из этичного инструмента пентестера в средство преступления.
Эксперты советуют хранить брелоки в экранированных чехлах, отключать функцию «свободные руки» и регулярно проверять наличие обновлений прошивки автомобиля. Автопроизводителям придётся ускорить переход на более сложные алгоритмы аутентификации, иначе массовое распространение модифицированного Flipper Zero может сделать волны угонов новых машин повсеместными.