C’è molto clamore su questo strumento, principalmente a causa dei suoi numerosi forgiato Video sui social. Non potrebbe essere più o meno di altri semplici strumenti, ma tutto è raggruppato e inserito in una semplice interfaccia utente. Non può sbloccare auto e non può clonare mappe. I sistemi che utilizzano solo l’ID della carta possono essere violati, ma questa non è sicurezza.

Ad esempio, c’è un ronzio sul sistema Unifi Access di Ubiquiti. Ubiquiti vende le sue carte NFC con un’app software ben protetta e puoi anche utilizzare tag o carte NFC di terze parti, ma il sistema utilizza solo l’ID della carta, quindi non è sbloccato. Alcuni dicono perché Ubiquiti dovrebbe costruire qualcosa del genere, non è affatto sicuro e altri dicono che le stesse mappe di Ubiquiti sono molto costose ed è bello e facile da usare se puoi usare le tue. Ubiquiti semplicemente non ha carte drop, quindi è qualcos’altro.

A proposito, questo non è il primo. Il primo gadget del genere è venuto da Mattel (l’azienda di giocattoli). Ovviamente non si vendeva in quel modo, ma il chip e la struttura del dispositivo erano molto adatti per la conversione in un pentest.
http://samy.pl/opensesame/

Anche il Brasile ha limitato le importazioni. Le spedizioni contenenti Flipper Zero verranno annullate, ma consentiranno l’importazione di altri strumenti più estesi e complessi.

Con firmware standard infatti non è altro che un pentest di cui si può abusare per infastidirlo, prenderlo come un campanello, e nulla più. Ad esempio, tempo fa, stavo lavorando a un progetto RF e molte volte mi sono imbattuto in un trasmettitore che inviava un codice a 4 bit e sempre lo stesso codice. Pensavo che Dan fosse strano e volevo sapere cosa fosse, quindi ho finito per sputare questo codice per tutto il tempo sperando di poter tenere traccia di cosa fosse. Come si è scoperto, il campanello del vicino. I vicini si preoccupano che io faccia una cosa del genere.

firmware assoluto Può fare un po’ di più, ma non può hackerare dispositivi o protocolli più sicuri. È noto da tempo che i protocolli integrati nel firmware assoluto non sono sicuri. Alcuni produttori si sono già allontanati da quei protocolli e altri sono ancora in pieno utilizzo. Ovviamente spetta al produttore fare qualcosa al riguardo.

Personalmente, penso che sia una buona idea avere questo tipo di strumenti e consentire ai bambini piccoli di abusarne, e le persone potrebbero rendersi conto che alcuni dispositivi sono ridicolmente sicuri. Quindi hai ancora gli apriporta del garage o i lettori NFC sbloccati. Probabilmente potresti farcela negli anni ’80, ma non più.

Vietare questo tipo di strumenti significa lottare per la rovina. Non ci riuscirai!

[Reactie gewijzigd door TechSupreme op 9 april 2023 11:38]