Flipper Zero & Inne kontrowersyjne gadżety technologiczne Liliana Kotval

cybersecforum.eu 1 rok temu

Flipper Zero & Inne kontrowersyjne gadżety technologiczne
Liliana Kotval

Żyjemy w erze technologii o zdumiewających i niewiarygodnych możliwościach. Postęp techniki umożliwia dokonywanie przełomowych odkryć, ale niesie za sobą również istotne zagrożenia. Jeden z potencjalnie niebezpiecznych gadżetów dostępnych w sprzedaży publicznej – Flipper Zero – zyskał sławę w mediach społecznościowych, jako ten, który jest w stanie wejść do budynków, pokoi hotelowych czy samochodów; zdolny klonować karty kredytowe, zmieniać ceny benzyny na stacjach i nie tylko. Chociaż niektóre z tych twierdzeń są słuszne, inne nie do końca. Szkody mogą zostać wyrządzone wtedy, kiedy urządzenie znajdzie się w niewłaściwych rękach.

Flipper Zero został po raz pierwszy wydany w Rosji przez Pavla Zhovnera w sierpniu 2020 roku, który przeniósł swoją siedzibę do USA z powodu wybuchu wojny, twierdząc, iż nie ma dalszych powiązań z Rosją. Urządzenie przypomina odtwarzacz MP3 i może być kontrolowane bez użycia dodatkowych sprzętów. Jest w stanie zbadać każdy rodzaj systemu kontroli dostępu poprzez interakcję, przechwytywanie, klonowanie i naśladowanie sygnałów NFC, 125 kHz RFID, podczerwieni oraz Sub-1 GHz. Ideą stojącą za Flipper Zero był pentesting i namierzanie luk w systemach. Jednak jego użytkownicy odkryli, iż Flipper Zero ma znacznie więcej do zaoferowania – rzekomo może uzyskać dostęp do budynków, systemów bezpieczeństwa, a choćby zdobyć informacje o karcie kredytowej. Według Andrésa Soriano, hiszpańskiego eksperta ds. cyberbezpieczeństwa i szefa ds. bezpieczeństwa Universae (wiodącej wyższej uczelni technicznej w Madrycie), głównym niebezpieczeństwem jakie niesie za sobą Flipper Zero jest możliwość uzyskiwania dostępu do systemów kontroli, które są w tej chwili używane w firmach, domach, garażach itp. Niemniej jednak, aby tego dokonać, potrzebny jest pewien poziom specjalistycznej wiedzy.

Z drugiej strony, w przeciwieństwie do tego, co sugerowano w mediach społecznościowych, jeżeli chodzi o kradzież samochodów oraz duplikowanie kart kredytowych, Flipper Zero nie stanowi dużego zagrożenia. Urządzenie może uzyskać dostęp do informacji na karcie, ale musi znajdować się w bardzo bliskiej odległości od niej. Nie będzie też w stanie wykorzystać skradzionych informacji do dokonania jakichkolwiek płatności dzięki zabezpieczeniom systemów NFC. Kradzież samochodów dzięki tego sprzętu również nie jest taka łatwa – większość nowoczesnych pojazdów wysyła każdorazowo unikalny zaszyfrowany kod podczas otwierania, więc zduplikowanie jednego kodu w celu uzyskania dostępu okazuje się bezużyteczne. Należy zatem podjąć pewne środki ostrożności w przypadku Flipper Zero i sposobu jego wykorzystania, jednak w przeciwieństwie do twierdzeń popularnych w social mediach, przeciętna osoba nie będzie w stanie popełnić wyżej wymienionych czynów dzięki tego urządzenia. Przewidywani nabywcy – maniacy pentestingu – są osobami z większym doświadczeniem, a tym samym większymi predyspozycjami do wyrządzenia szkody.

Flipper Zero nie jest jedynym kontrowersyjnym gadżetem, który uważany jest za potencjalnie niebezpieczny. Społeczeństwo ma dostęp do szerokiej gamy urządzeń, jak i możliwości, które mogą być wykorzystywane w złych intencjach, np. do szpiegowania inteligentnych sprzętów domowych oraz tworzenia deepfake’ów. Inteligentne urządzenia domowe śledzą dane osobowe użytkownika, w tym historię przeglądania, aby odpowiadać na zapytania i stać się maksymalnie do niego dopasowanymi. Jest to bardzo wygodne dla korzystających, jednak przyrząd musi być stale świadomy swojego otoczenia, aby móc odpowiedzieć na „słowo budzenia”, pozostawiając tym samym wiele przestrzeni na nadużycia hakerom czy szpiegom. Eksperci zalecają zasłanianie mikrofonów oraz kamer inteligentnych sprzętów, ale i to nie gwarantuje stuprocentowej ochrony. W czerwcu tego roku Amazon zapłacił 25 milionów dolarów w ramach ugody przeciwko zarzutom Federalnej Komisji Handlu USA (FTC) za to, iż 30 000 jej pracowników miało dostęp do nagrań głosowych użytkowników Alexy między sierpniem 2018 a wrześniem 2019 roku. FTC oznajmiła, iż Amazon przechowywał nagrania głosowe przez lata, aby wykorzystać je do własnych celów. Stwierdzono, iż nie jest całkowicie jasne, w jakim stopniu pracownicy firmy przez cały czas mają dostęp do nagrań użytkowników, co stanowi oczywiste naruszenie prywatności.

Co więcej, narzędzia oparte na sztucznej inteligencji i technologie deepfake stają się coraz łatwiej dostępne dla społeczeństwa sprawiając, iż dokonanie nadużyć z ich wykorzystaniem staje się jeszcze prostsze. W ciągu kilku godzin, dzięki krótkiego klipu audio lub zdjęcia osoby, można wygenerować wideo, w którym ta osoba (lub raczej ofiara w większości przypadków) może zrobić i powiedzieć praktycznie wszystko. Wykracza to daleko poza zabawne filmy z zamianą twarzy, ponieważ deepfakes mogą być wykorzystywane choćby w konfliktach i bardzo delikatnych sprawach rangi międzynarodowej. W marcu ubiegłego roku deepfake przedstawiający prezydenta Wołodymyra Zełenskiego poddającego się Rosji został wyemitowany w zhakowanej, ukraińskiej sieci telewizyjnej.

Nawet dla maniaków technologii niemożliwe jest nadążanie za każdym nowym urządzeniem i potencjalnymi zagrożeniami jakie się z nim wiążą. Najlepszym środkiem zapobiegawczym jest bycie ich świadomym. Gadżety technologiczne łatwo dostępne dla ogółu społeczeństwa są w większości przyjazne dla użytkowników i nie powodują dużych szkód w rękach przeciętnej osoby. Mając to na uwadze, trzeba jednak pamiętać, iż przez cały czas istnieje wiele legalnych urządzeń (niezwykle przydatnych i mogących znacznie ułatwić życie), które użyte w złych intencjach mogą wywołać niepożądane skutki. A Ty, jak dużo technologii chcesz zintegrować ze swoim życiem? Jak bardzo jesteś świadomy zagrożeń technologicznych, które stwarza tak wiele urządzeń wokół nas?

Idź do oryginalnego materiału