全米で、 官公庁から次のホテルの部屋のドアまで、無数の建物が RFID 制御のロックによって保護されています。 最近オフィスに行ったとき、世界で最も普及しているこれらのキーレス エントリー システムを 20 台近く通りました。 しかし、たまごっちのようなインターフェイスを備えた遊び心のある手のひらサイズのガジェットは、これらのドアの多くのロックを妨害する可能性があります.
この 200 ドルのデバイスは Flipper Zero と呼ばれ、あらゆるレベルの技術的専門知識を持つハッカー向けに設計されたポータブルな侵入テスト ツールです。 このツールは携帯電話よりも小さく、簡単に隠すことができ、キーレス エントリー システム、モノのインターネット センサー、ガレージ ドア、NFC カード、および事実上あらゆるデバイスからの信号を傍受して再生できるさまざまな無線とセンサーが詰め込まれています。近距離無線で通信します。 たとえば、Flipper Zero を使用して、財布の中に安全に収納されているオフィス RFID バッジの信号をわずか数秒でシームレスに複製しました。
フリッパー ゼロのことを TikTok でしか聞いていなかったとしたら、ツールがバイラルになったとき、それはおもちゃであり、 ATMにお金を吐き出させ、車のロックを解除し、ポンプからガスを無料で流出させます. 私は先週、ソーシャル メディアが明らかにしたように、世界が Flipper Zero に対して脆弱であるかどうかを判断するために 1 つのテストを行いました。 TikTok に投稿された最も劇的なビデオの多くは、おそらく演出されたものである可能性が高く、最新のワイヤレス デバイスのほとんどは、単純なリプレイ攻撃の影響を受けません。世界で最もユビキタスなワイヤレス デバイスのセキュリティを調査するための新しいツールです。
レビューでは、人々はフリッパーゼロを スイスアーミーナイフ 物理的な侵入テスト用。 しかし、Flipper Zero をテストした 1 週間で、それはブラックライトのように感じられました。デバイスがどのように機能し、どのようなデータが送信され、どのくらいの頻度で送信されたかについて、人間の目には見えない情報を明らかにするデバイスに文字通り耐えることができるものです。そうしていました。
今週、Flipper Zero の助けを借りて学んだことの簡単なリストを次に示します。動物のマイクロチップの中には、ペットの体温を教えてくれるものがあります。 私の隣人の車のタイヤ空気圧センサーは、信号の範囲内の誰にでもデータを漏らします. 私のiPhoneは、数秒ごとに赤外線信号で私の顔を爆破します. 私のホーム セキュリティ システムには、信号妨害検出機能が組み込まれています。 WIRED のオフィスのバスルームには、補充が必要かどうかをブロードキャストするソープ ディスペンサーがあります。
Flipper Zero の共同作成者の 1 人である Alex Kulagin に、彼のツールを使用してこの種のありふれた観察を行った経験について話したとき、彼はこれがまさにこのデバイスの目的であると説明しました。 「私たちは、あなたが何かを深く理解し、それがどのように機能するかを探り、身の回りにあるが理解するのが難しいワイヤレスの世界を探求する手助けをしたいと考えています」と彼は言います.
Kulagin と彼のビジネス パートナーである Pavel Zhovner は、2019 年に Flipper Zero のアイデアを初めて思いつきました。 しかし、彼らが成長するにつれて、彼らはいくらかの抵抗に遭遇しました. この夏、 130 万ドル以上の支払いが PayPal によって保留され、 そして 9 月には、米国税関と国境警備隊がデバイスの出荷を押収しました。 クラギン氏によると、CBP は 1 か月後に出荷を解除しましたが、出荷を保留した理由をまだ会社に伝えていません。 CBP は、押収されたフリッパー ゼロについてコメントを求める WIRED の要求を拒否しました。