Популярное многофункциональное устройство Flipper Zero обзавелось модифицированной прошивкой, которая позволяет обходить защиту автомобильных систем с «плавающим» кодом.
Эти механизмы долгое время считались одним из самых надёжных способов предотвратить повторный захват радиосигнала от брелока. Демонстрацию уязвимости провёл канал Talking Sasquatch на YouTube, показав, что теперь для взлома достаточно перехватить всего один сигнал — без применения глушилок или сложных комплексов записи.
В классической схеме атаки RollJam требовалось одновременно блокировать передачу сигнала и записывать его, что делало метод труднореализуемым за пределами лаборатории.
Новая прошивка радикально упрощает процесс — одно нажатие кнопки на оригинальном брелоке позволяет злоумышленнику отправлять команды на открытие дверей, управление багажником и другие функции, полностью копируя возможности владельца.
Эксперты предполагают, что в основе метода может лежать реверс алгоритмов «плавающего» кода, использование уязвимостей в синхронизации или перебор комбинаций с помощью готовых баз данных.
Также есть версия, что технология частично опирается на атаку RollBack, когда синхронизация ключа и авто принудительно откатывается, а ранее перехваченные коды становятся снова рабочими.
Тестирование показало, что уязвимы автомобили Chrysler, Dodge, Fiat, Ford, Hyundai, Jeep, Kia, Mitsubishi и Subaru. Проблема носит системный характер — разговор идёт не о частных ошибках производителей, а о недостатках самой схемы кодирования. При успешной атаке оригинальный брелок перестаёт работать, что может заблокировать доступ к автомобилю и даже сделать невозможным запуск двигателя, если оба ключа окажутся скомпрометированы.
Устранить проблему программным обновлением невозможно, т. к. защита требует замены аппаратных компонентов. Специалисты предупреждают, что автопроизводители могут столкнуться с масштабными отзывами, логистическими трудностями и рекордными затратами на устранение уязвимости.
Ещё по теме:
- Бизнес массово переходит на Linux из-за растущих в Windows киберугроз
- С 2027 года крупному бизнесу запретят иностранные «облака»
- Американский инженер создал дрон, способный самостоятельно писать код управления в полёте
