加拿大即将禁止销售和使用技术爱好者常用的黑客工具 Flipper Zero。加拿大创新、科学和工业部部长弗朗索瓦-菲利普-香槟(François-Philippe Champagne)上周四宣布了这一禁令,他表示,这一行动是为了应对不断上升的汽车盗窃案。
Flipper Zero 的流行让加拿大官员感到紧张。虽然该工具的功能确实令人担忧,但这种一味禁止的做法凸显了在授权白帽黑客和防止恶意滥用技术之间的棘手平衡。
"犯罪分子一直在使用先进的工具偷车。加拿大人有理由感到担忧。今天,我宣布我们将禁止进口、销售和使用用于实施这些犯罪的消费者黑客设备,如翻转器,"他在Twitter上写道。
加拿大政府对汽车失窃案激增的担忧是可以理解的。据报道,加拿大每年约有 9 万辆汽车被盗,算上保险索赔和更换费用,每年损失约 10 亿加元。这相当于每六分钟就有一辆汽车被盗。
售价 169 美元的 Flipper Zero 本质上是一款渗透测试设备(正常使用时),可以扫描无线网络、RFID/NFC 设备和红外设备中的漏洞。但真正的乐趣在于它的各种射频黑客功能。YouTube 上充斥着用户使用该设备破坏智能家居小工具、交通信号灯、大门、百货公司广播甚至加油站标志的视频。甚至还出现过iPhone与经过改装的 Flipper 设备连接后,被恶意弹出信息淹没的情况,不过值得庆幸的是,苹果公司已在 12 月份修补了这一漏洞。
不过,许多专家都认为,Flipper Zero 本身并不会对当今的汽车盗窃构成真正的威胁。现在,大多数车辆的无钥匙进入系统都使用滚动代码,而不是固定代码。这意味着钥匙扣上的密码只能使用一次,从而使捕捉到的密码毫无用处。窃贼必须在用 Flipper 记录代码的同时干扰钥匙扣信号,而这是一项艰巨的任务。
但该设备确实引起了一些真正的担忧。Flipper Zero 外形小巧,功能强大。知识渊博的用户可以利用它对不安全的智能家居系统和联网设备造成严重破坏。
有人认为这是好事,因为它暴露了产品的弱点,从而可以对其进行改进。如果一个相对廉价的玩具能黑进一个设备,那就说明它需要更好的安全性。
无论利弊如何,Flipper Zero 的命运早已注定。去年年初,亚马逊禁止在其平台上销售该设备,并指示卖家下架或删除与之相关的任何列表。Flipper Zero 还引起了多个国家执法部门越来越严格的审查。在美国和巴西,Flipper Zero 设备被查扣,而巴西实际上已经出台了有效的禁令。
美国之前似乎不太可能颁布禁令,但随着加拿大的推进,某种监管可能真的会发生。