Brezilya Ulusal Telekomünikasyon Ajansı, suç faaliyetlerinde kullanıldığı iddia edildiği için gelen Flipper Sıfır satın alımlarını ele geçiriyor ve alıcılar devlet kurumunun ekipmanı onaylama girişimlerini reddettiğini belirtiyor.
Flipper Zero, Pentesters ve Hacking meraklılarının RFID emülasyonu, dijital erişim anahtarı klonlama, radyo iletişimi, NFC, kızılötesi, Bluetooth ve daha fazlasını destekleyerek çok çeşitli donanımlarla uğraşmasına izin veren taşınabilir bir çok fonksiyonlu siber güvenlik aracıdır.
Güvenlik araştırmacıları, yayınlandığından beri Flipper Zero'nun sosyal medyada özelliklerini gösterdi, kapı zillerini nasıl tetikleyebileceğini, garaj kapılarını açmak ve otomobillerin kilidini açmak için tekrar saldırıları gerçekleştirebileceğini ve dijital anahtar olarak kullanılabileceğini gösterdi.
Brezilya'da Flipper Zero Hacking aracını satın alan birden fazla kişi, ülkenin radyo frekansları departmanına sertifika eksikliği nedeniyle gönderilerinin Brezilya'nın telekomünikasyon ajansı Anatel'e yönlendirildiğini bildirdi.
Bu tür bir nöbet genellikle ülkenin radyo sinyallerini yayan cihazlar için elektronik ve telekomünikasyon standartlarına uygunluk ile ilişkilidir.
Flipper Devices Inc bu standarda göre Brezilya'da sertifikalandırılmadığından, Brezilya pazarında serbestçe dolaşmasına izin verilmiyor.
Bununla birlikte, Elektronik Frontier Foundation (EFF) yakın tarihli bir raporda ve BleepingComputer tarafından görülen e -postalardan açıkladığı gibi, Anatel Ajansı cihazı cezai amaçlar için kullanılan bir araç olarak işaretledi, açıklığını karmaşık hale getirdi ve nihai varış noktasına ulaşmasını engelledi.
Flipper Zero, otomobillerin kilidini açma, gaz pompası fiyatlarını değiştirme, uzaktan kumanda sinyallerini engelleme ve depolama, garaj kapılarını açma ve daha fazlası gibi yasadışı etkinlikler gerçekleştirmek için sosyal medyadaki hack yeteneklerini sergileyen kullanıcılardan bir üne kavuştu.
Cihaz, yasadışı veya başka bir yerde bulmak imkansız olan donanım kullanmasa da, pazar başarısı onu toplum için bir risk olarak tasvir eden bir olumsuz medya dikkati dalgasını körükledi.
Kalem testleri ve hack tutkunları için oluşturulan 169 dolarlık taşınabilir çok işlevli aletin beklenmedik müdahaleleri yıl başında başladı ve hala devam ediyor.
Brezilya'dan alıcılar, son birkaç ay içinde Reddit hakkında tavsiyeler değiştiriyor ve öğelerini Anatel tarafından temizlemeye çalışıyorlar.
Bir kullanıcı, Flipper Zero için Kişisel Homologasyon Sertifikası için Anatel'e başvurmak için analitik talimatlar yayınladı, bu da Alıcı tarafından kullanılabilir olmasını sağladı, ancak Brezilya'daki başkalarına satılmasını engelledi.
Bununla birlikte, birçok alıcı, Ajansın bu sertifikasyon prosedürünü reddettiğini bildirmektedir, çünkü Flipper Zero'nun suçu kolaylaştırmak için kullanıldığı iddia edilmektedir.
"Anatel'in sertifikasyon alanı, Flipper Zero adlı ekipmanın, kötü niyetli kullanıcılar tarafından bir suç veya cezai kabahati kolaylaştırmada ve telekomünikasyon ürünlerinin uygunluk değerlendirmesi ve homolasyonu için 60. Madde. (23 Ekim 2019 tarihli 715 sayılı Karardan Ek'e Ek), Anatel, Brezilya vatandaşlarının cezai eylemlere karşı korunmasında işbirliği yapmak için söz konusu ürün için tüm homologasyon taleplerini reddetti. " Brezilya'da.
Anatel, mesajı gönderene iade etme önerisiyle Postaneye geri gönderileceğini söyleyerek mesajı sonuçlandırır.
EFF, Brezilyalı makamların ülkedeki flipper sıfırını tamamen yasaklamanın güvenlik araştırmacılarının güçlü taşınabilir siber güvenlik araçlarına erişimini sınırlayacağını, çalışmalarına zarar vereceğini ve alanı olumsuz etkileyeceğini savunuyor.
"Flipper Zero net kullanımlara sahiptir: bir ev ağı veya organizasyonel altyapının sertleşmesini kolaylaştırmak için penetrasyon testi, donanım araştırması, güvenlik araştırması, protokol geliştirme, radyo hobileri tarafından kullanım ve daha fazlası" diyor Eff.
Diyerek şöyle devam etti: "Güvenlik araştırmalarıyla ilgili araçların yaratılması, bulundurulması veya dağıtılması, cezalandırılmamalı veya başka bir şekilde kısıtlanmamalıdır."
Cihazları Joomf'tan satın alan ve Flipper Sıfır ele geçirenlerin geri ödenecekleri söylendi.
BleepingComputer, Yukarıdakiler hakkında Anatel ve Flipperzero'dan yorum istedi, ancak yayınlama zamanına göre tekrar duymadık.
Kali Linux 2023.1, savunma güvenliği için 'Mor' dağıtımını tanıttı
Güvenlik açığı tarayıcılarını kullanan kalem test cihazları - boşluğu kapatma
Bu anlaşma ile evinizi terk etmeden siber güvenlik profesyonel olmak için tren
Bu eğitim paketi anlaşmasıyla etik hack becerilerinizi elden geçirin
GRE Tünellerini kullanarak toplanmış sunucuları DDOS saldırılarından korumak
Kaynak: Bleeping Computer