Павел Жовнер, основатель проекта Flipper Zero, наглядно показал, как можно открыть электронный сейф с помощью портативного мультитула, используя уязвимость в протоколе управления контроллера.
Напомним, что Flipper Zero является универсальным хакерским инструментом для пентестеров и гиков.
Павел Жовнер использовал для видео сейфы компании SentrySafe. Ниже можно посмотреть сам процесс перехвата данных по протоколу UART и эксплуатации уязвимости сейфов.
С помощью данной техники можно открыть электронный сейф, не владея ПИН-кодом. Релиз данного гаджета состоялся в июле 2020 года на Kickstarter. Не прошло и суток, как Flipper Zero собрал более $1 млн.
Спустя месяц сбор заявок на электронный мультитул закончился. Сумма, полученная с продаж гаджета, составила $4 882 784. У проекта нашлось 37 987 сторонников на краудфандинговой платформе. В нескольких странах мира начались проблемы с торговлей Flipper Zero.
Например, в Канаде официальная продажа данного устройства была запрещена в феврале. Правительство аргументировало это возросшим числом случаев угона автомобилей в стране.
В марте 2023 года бразильская таможня задержала и арестовала партию Flipper Zero, чтобы предотвратить использование мультитулов в преступных целях. Из-за санкций, наложенных на РФ, 15 декабря 2022 немецкая таможня уничтожила партию посылок с гаджетами на сумму $200 тысяч.
30 марта 2023 года представители Flipper Zero сообщили, что заказы всё же добрались до своих получателей с помощью альтернативных схем поставок.
В апреле 2023 года современная торговая площадка Amazon внесла запрет на продажу Flipper Zero, так как посчитала, что данный продукт относится к устройствам для взлома и краж.
Комментирует Сергей Хайрук, аналитик InfoWatch:
«В Австралии нет закона, обязующего компанию публично сообщать об утечках даже такого масштаба. Однако, люди привыкли к прозрачности, к тому, что компании максимально открыты в вопросах, прямо касающихся интересов пользователей. С другой стороны, консультанты по информационной безопасности не рекомендуют компаниям раскрывать подробности инцидента в момент расследования. В результате руководство бизнеса каждый раз вынуждено делать нелегкий выбор, сопряженный с серьезным риском. В данном случае австралийской компании немного не повезло, злоумышленник оказался слишком тщеславен, и СМИ узнали об утечке раньше, чем закончилось расследование».