Er is veel ophef over deze tool, vooral door de vele NEP video’s op sociale media. Het kan niet meer zijn dan andere simpele tools, maar alles is gecombineerd en samengevoegd in een simpele gebruikersinterface. Het kan geen auto’s openen en het kan geen kaarten klonen. Systemen die alleen de kaart-ID gebruiken, kunnen wel worden gehackt, maar dat is geen beveiliging.
Zo is er ophef over het Unifi Access systeem van Ubiquiti. Ubiquiti verkoopt zijn eigen NFC-kaarten met een softwareapplicatie erop die goed beveiligd is, zeker kan je ook 3th party NFC-kaarten gebruiken, maar dan maakt het systeem alleen gebruik van de kaart-ID, dus is het niet beveiligd. Sommigen zeggen waarom Ubiquiti iets inbouwt, het is absoluut niet veilig en andere zeggen dat de kaarten van Ubiquiti zelf te duur zijn en het lekker handig is als je eigen kaarten kunnen gebruiken. Ubiquiti heeft geen enige kaarten dus dat is ook weer enigszins.
Het is eigenlijk niet de eerste. De eerste soortgelijke tool kwam van Mattel (het speelgoedbedrijf). Het werd natuurlijk niet zo verkocht, maar de chip en de bouw van het apparaat was uitermate geschikt om te bouwen naar een pentesttool.
http://samy.pl/opensesame/
Brazilie heeft de import ook aan banden gelegd. Zendingen met een Flipper Zero erin worden opgenomen, maar staat de invoer van andere uitgebreide en complexe tools wel toe.
Met de standaardfirmware is het eigenlijk niks anders als een pentesttool die misbruikt kan worden om te irriteren, zie het als belletje lellen, meer niet. Zo was ik een tijdje geleden bezig met een RF-project en kwam om de zoveelste tijd een zender tegen die een 4bit-code met dezelfde code. Dan vond ik vreemd en wilde wel eens weten wat dat was, dus uiteindelijk ging ik constant die code uitzenden in de hoop dat ik kon traceren wat het was. Wat bleek, de deurbel van de buren. Irriterend voor de buren dat ik zoiets doe.
De ontketende firmware kan iets meer, maar ook die kan niet zomaar de betere beveiligde apparaten of protocollen hacken. De protocollen die in de ontketende firmware zitten, zijn al langer bekend dat ze niet veilig zijn. Sommige tests zijn al overgenomen van de protocollen en andere worden nog steeds veelvuldig gebruikt. Natuurlijk aan de fabrikant om daar iets aan te doen.
Persoonlijk vind ik het goed dat dit soort tools bestaan en laat kleine kinderen ze maar misbruiken, dan worden mensen misschien bewust van het feit dat sommige apparaten beveiligd zijn. Zo heb je nog steeds garagedeuropeners van NFC-lezers die niet beveiligd zijn. Misschien dat je daar in de jaren 80 mee weg kon komen, maar tegenwoordig niet meer.
Diut soort tools verbannen is vechten tegen de bierkaai. Het gaat je toch niet lukt! Als het niet een Flipper Zero is, dan is het wel speelgoed van Mattel of gaan mensen lekker zelf iets bouwen. Dat ik met een simpele 433MHz-zender de deurbel van de buren af kan laten gaan is irriterend voor ze, maar geeft misschien wel voer voor gedachten. De protocollen die het kan hacken zijn allang een ras van bekend dat het niet veilig is, in sommige gevallen zelfs decennia, maar ze worden nog steeds gebruikt. Tijd dat mensen er bewust van worden en dat beslissingen gaan over betere beveiliging.
[Reactie gewijzigd door TechSupreme op 9 april 2023 12:33]
credit :Source link
