加拿大即將禁止銷售和使用技術愛好者常用的黑客工具FlipperZero。加拿大創新、科學和工業部部長弗朗索瓦-菲利普-香檳(François-PhilippeChampagne)上周四宣佈這一禁令,他表示,這一行動是為應對不斷上升的汽車盜竊案。
Flipper Zero 的流行讓加拿大官員感到緊張。雖然該工具的功能確實令人擔憂,但這種一味禁止的做法凸顯在授權白帽黑客和防止惡意濫用技術之間的棘手平衡。
"犯罪分子一直在使用先進的工具偷車。加拿大人有理由感到擔憂。今天,我宣佈我們將禁止進口、銷售和使用用於實施這些犯罪的消費者黑客設備,如翻轉器,"他在Twitter上寫道。
加拿大政府對汽車失竊案激增的擔憂是可以理解的。據報道,加拿大每年約有 9 萬輛汽車被盜,算上保險索賠和更換費用,每年損失約 10 億加元。這相當於每六分鐘就有一輛汽車被盜。
售價 169 美元的 Flipper Zero 本質上是一款滲透測試設備(正常使用時),可以掃描無線網絡、RFID/NFC 設備和紅外設備中的漏洞。但真正的樂趣在於它的各種射頻黑客功能。YouTube 上充斥著用戶使用該設備破壞智能傢居小工具、交通信號燈、大門、百貨公司廣播甚至加油站標志的視頻。甚至還出現過iPhone與經過改裝的 Flipper 設備連接後,被惡意彈出信息淹沒的情況,不過值得慶幸的是,蘋果公司已在 12 月份修補這一漏洞。
不過,許多專傢都認為,Flipper Zero 本身並不會對當今的汽車盜竊構成真正的威脅。現在,大多數車輛的無鑰匙進入系統都使用滾動代碼,而不是固定代碼。這意味著鑰匙扣上的密碼隻能使用一次,從而使捕捉到的密碼毫無用處。竊賊必須在用 Flipper 記錄代碼的同時幹擾鑰匙扣信號,而這是一項艱巨的任務。
但該設備確實引起一些真正的擔憂。Flipper Zero 外形小巧,功能強大。知識淵博的用戶可以利用它對不安全的智能傢居系統和聯網設備造成嚴重破壞。
有人認為這是好事,因為它暴露產品的弱點,從而可以對其進行改進。如果一個相對廉價的玩具能黑進一個設備,那就說明它需要更好的安全性。
無論利弊如何,Flipper Zero 的命運早已註定。去年年初,亞馬遜禁止在其平臺上銷售該設備,並指示賣傢下架或刪除與之相關的任何列表。Flipper Zero 還引起多個國傢執法部門越來越嚴格的審查。在美國和巴西,Flipper Zero 設備被查扣,而巴西實際上已經出臺有效的禁令。
美國之前似乎不太可能頒佈禁令,但隨著加拿大的推進,某種監管可能真的會發生。