Flipper Zero im Untergrund: Hacker „Daniel“ verkauft modifizierte Firmware, mit der sich hunderte unterschiedliche Autos entsperren lassen.
War es nicht so, dass mit diesem Angriff das Auto zwar aufgesperrt werden konnte, aber nicht gestartet?
Zwar auch nicht schön, …
Nicht mal das – ich habe selbst Replay-Attacken angeschaut. Bei alten Autoschlüsseln mit Keyless öffnen wird einfach ein Signal gesendet – damit öffnet oder schließt sich die Tür. Bei neueren Autos kommt Rolling Code zum Einsatz: Das Signal ändert sich bei jedem Drücken.
Das Ergebnis: Bei alten Autos kann man die Tür öffnen. Bei Neueren müsste man den Algorithmus kennen, um das richtige Signal zu haben.
Viele Videos auf TikTok zeigen, wie z.B. die Tankklappe öffnen kann mit flipper zero… meist sind einfach IR-Signale (wie mit Galaxy S4 senden kann um Fernseher einschalten, Ersatz für TV - Schalter).
Echt peinlich, was da für ein kommerzieller Hype drum gemacht wird. Kostet auch einiges der Flipper Zero… eckelhafte abzocke
Der Flipper ist sein Geld wert. er hat mehr Funktionen als auf den ersten Blick sichtbar. Zum Beispiel kann Rubbery Ducky Skripte mit ihm benutzen, als intelligente Fernbedienungund auch für NFC-Karten. Alleine ein originaler Rubber Ducky kostet bei Hak5 mindestens 100€ bei Resellern 155€. Ja er ist ein teures Gadget mit unglaublich vielen Möglichkeiten. Von denen mit dem Wifi Devboard als Ergänzung fange ich gar nicht erst an. Kommerzieller Hype ist es sicherlich nicht und Abzocke auch nicht.
Ich denke auf die Abzocke war der Hype mit den Autos bezogen. Denn der Flipper ist ein Super Spielzeug, äh… Tool.
Und auch nix neues mehr… Neu ist wie gesagt der Hype um´s Auto-„Knacken“, was sich aber (Meines Wissens nach) auf´s Türen öffnen beschränkt.
Der Flipper könnte aber nach Jahren durchaus mal eine Auffrischung vertragen.
Dafür gibts doch für den Flipper cfw’s, wie z.B.:
https://github.com/DarkFlippers/unleashed-firmware
Eine Ressourcen-Sammlung für den Flipper Zero:
https://github.com/djsime1/awesome-flipperzero?tab=readme-ov-file#databases–dumps
dann hat er natürlich voll und ganz recht. Weil der Flipper ist toll und ich warte auch auf eine neue potentere von mir aus etwas größerer Version mit ihtegriertem Wifi. Separat an den dünnen Kontakten ein Dev-Board anzuschließen, ist mir einfach zu fehleranfällig. Besseres Disyplay, mehr Leistung und Wifi bitte integriert. Dankööö 
Für das Hacking-Tool Flipper Zero gibt es eine neue alternative Firmware, die derzeit für Schlagzeilen sorgt. Lassen sich damit doch offenbar zahlreiche Fahrzeugmodelle unterschiedlicher Hersteller entsperren, wie 404Media berichtet. Betroffen sollen unter anderem Autos von Ford, Audi, Volkswagen, Subaru, Hyundai und Kia sein, darunter auch aktuelle Modelle.
Der Flipper Zero wird dabei genutzt, um den Key Fob, also den zum Entsperren genutzten Schlüsselanhänger, zu imitieren. Zuvor muss ein Angreifer in der Nähe sein, um den vom eigentlichen Besitzer via Funk ans Auto gesendeten Code abzufangen. Anschließend kann er zu einem späteren Zeitpunkt mithilfe des Flipper Zeros und der zugehörigen Firmware das Fahrzeug in Ruhe entsperren. Eigentlich sollten diverse Sicherheitsmaßnahmen solche Replay-Attacken verhindern. Dazu zählt, dass nach jeder Nutzung die Schlüssel erneuert werden. Den Angreifern scheint es nun gelungen zu sein, auf Basis des abgefangenen Codes künftige Codes zu berechnen. Das kann für die Betroffenen doppelt unerfreulich werden, weil teilweise danach auch der originale Key Fob nicht mehr funktioniert.
Die Software soll von einem unter dem Namen Daniel auftretenden Hacker aus Russland entwickelt worden sein. Dessen Ziel war ein einfaches: Damit Geld machen. Hat er doch die Firmware mithilfe eines Partners zunächst exklusiv über einen Discord-Kanal angeboten, wo mindestens 600 US-Dollar in Kryptowährung veranschlagt wurden. Wer bereit war, 1.000 Euro zu zahlen, bekam dann auch das Versprechen von Support und Updates.
Damit scheint man auch erfolgreich gewesen zu sein: Laut Daniel habe er die Software an rund 150 Personen verkauft. Vor allem Autohändler und Schlüsseldienste sollen demnach zugeschlagen haben. Das behauptet er zumindest selbst, unabhängig lassen sich diese Aussagen nicht prüfen. Zuvor teilte er auf Youtube Videos, in denen die Funktionalität demonstriert wurde. Diese wurden mittlerweile allesamt entfernt.
Mittlerweile dürfte der Geldfluss für den Hacker aber langsam versiegen. Kursieren doch bereits geknackte Versionen der Firmware im Netz, die kostenlos genutzt werden können und die gleiche Funktionalität bieten.
Beim Flipper Zero handelt es sich um ein Hacking-Tool, das einen recht weitreichenden Zugriff auf gängige Funkprotokolle gibt. Das ermöglicht es, damit allerlei Dinge zu treiben – vom Ersatz für die Fernbedienung bis zum Öffnen der Garagentür. Bekannt wurde der Flipper Zero nicht zuletzt, weil es mithilfe einer modifizierten Firmware eine Zeit lang möglich war, iPhones in der Umgebung zuzuspammen und schlussendlich zum Absturz zu bringen.
Genau dieser Vorfall zeigt aber auch gleich: Das Problem liegt nicht bei dem Tool, sondern bei den Herstellern, die grobe Sicherheitslücken in ihren Geräten haben und diese nicht zeitgerecht – oder in einigen Fällen auch gar nicht – bereinigen. Darauf verweist der Hersteller des Flipper Zero in einer Stellungnahme, theoretisch ließe sich eine solche Attacke auch mit allerlei anderen Geräten erledigen – etwa einem Raspberry Pi.
Mangelhafte Reaktion
Der zweifelhafte Umgang vieler Fahrzeughersteller mit dem Thema Sicherheit manifestiert sich auch daran, dass viele der Betroffenen auf die Nachfrage von 404Media nicht reagiert haben. Andere bedanken sich zumindest für die Information und wollen dem Thema nachgehen. Gerne fällt dabei auch die Bemerkung, dass es bisher keinerlei Hinweise gebe, dass über diesen Trick schon einmal Fahrzeuge gestohlen wurden. Doch selbst, wenn damit ein Wegfahren nicht möglich sein sollte, blieben noch immer der Einbruch und die Möglichkeit, etwas aus den Autos zu stehlen.
(Quelle: derstandard.at)
