Inizialmente, il Canada aveva annunciato il divieto di vendita del Flipper Zero, un dispositivo portatile utilizzato nel penetration testing, principalmente per la sua presunta capacità di facilitare il furto di automobili. Tuttavia, dopo un’appello da parte della comunità di sicurezza, sembra che il Canada stia pianificando di rivedere questa decisione, con l’obiettivo di limitare l’uso del dispositivo agli attori legittimi.
Contesto del divieto
Il Flipper Zero aveva guadagnato attenzione negativa per alcune delle sue potenziali applicazioni, come la capacità di intercettare e replicare i segnali dei telecomandi delle automobili e dei cancelli garage, sebbene queste tecniche fossero applicabili solo a modelli di auto più vecchi con codici fissi. Nonostante ciò, la comunità di sicurezza ha evidenziato come dispositivi come il Flipper Zero siano strumenti essenziali per il penetration testing, contribuendo a rafforzare la sicurezza informatica piuttosto che minacciarla.
Ruolo della comunità di sicurezza
L’appello contro il divieto del Flipper Zero ha messo in luce l’importanza del penetration testing e degli strumenti utilizzati dai ricercatori di sicurezza per identificare e correggere le vulnerabilità. Questa pratica ha portato a miglioramenti significativi nella sicurezza, come dimostrato dalla ricerca recente che ha esposto le vulnerabilità nei sistemi di chiusura elettronici RFID di Dormakaba Saflok, utilizzati in oltre 13.000 strutture in 131 paesi.
Prospettive future
La revisione del divieto da parte del Canada evidenzia il riconoscimento del valore del penetration testing e degli strumenti correlati nella protezione contro minacce alla sicurezza. La decisione finale del Canada su come regolamentare dispositivi come il Flipper Zero, tenendo in considerazione le esigenze delle aziende, dei rivenditori online e dell’industria automobilistica, sarà cruciale per bilanciare sicurezza e innovazione ed il divieto non è certamente la soluzione.
Vulnerabilità Flipper Zero su iOS
Una delle ultime vulnerabilità scoperte che coinvolgono il Flipper Zero riguarda i dispositivi iOS, in particolare gli iPhone. Questo dispositivo multifunzionale, che si propone come uno strumento per il penetration testing e per gli appassionati di elettronica, è stato in grado di sfruttare una vulnerabilità nel Bluetooth Low-Energy (BLE) degli iPhone e iPad. Utilizzando il Flipper Zero, gli utenti sono stati capaci di lanciare attacchi di tipo Denial of Service (DoS) che possono mandare in crash o compromettere la funzionalità Bluetooth dei dispositivi Apple, nonostante gli aggiornamenti più recenti come iOS 17. Il problema risiede nel modo in cui i dispositivi iOS gestiscono le connessioni e le comunicazioni BLE, permettendo al Flipper Zero di inviare richieste malevole che possono sovraccaricare il sistema.
