「小海豚」老新炒 Flipper Zero遭爆可「秒」多款新
[周刊王CTWANT] 被「客瑞士刀」的小型置Flipper Zero,近期因出可透客充多品牌的「匙」,再度把汽解的安全性推上口。款源品,原本定位探索周遭位的研究器材,如今被疑能Ford、Audi、Volkswagen、Subaru、HyundaiKia等款行攻。就在「Kia Boys」潮波在之,外界心一步拉低偷。
根《Car and Driver》《404 Media》,地下社群近月已出售Flipper Zero用的象,有消息人士甚至「到2026年前,Kia Boys成Flipper Boys」。
但面如此潮,未常案例。Hyundai回《C/D》,已估媒提及的客,「截至目,尚未案例表明此法被用於取Hyundai或Genesis」;Kia也在8月28日表示,未收到相客或法通,持。
Flipper Zero自2020年透群募起家,年募得近500美元,售115美元,如今零售格200美元。置整合RFID、外、等模,最初面向透研究者,但其「源、可自」的特性,也第三方能安非官方。若要置身「器」,仍需掌握特定型的解程式演算法,而些期流通於路影角落。
技本身非新明,而是弱的再利用。安全文件指出,部分款仍使用KeeLoq跳系,基於66位元,其中32位元加密字段,理上有40合。
正常情下,同一密需6.5其他有效後才再次生效,重率可能要20年以上。但若攻者截到真匙圈的逆向生成,就能下一,再透任何具相容天的置送,是Flipper Zero、Raspberry Pi,或是。
面外界疑,Flipper在部落格反「妖魔化」法,能解不等於能引擎,真正的更常依中攻工具。也指出,市面流的解多源自十多年前的公研究,於既知弱,而非全新突破。《404 Media》的查,黑市家把的老攻流程「打包成易用模」,大幅降低技。
也被放大「Kia Boys」合。2020年前後,市曾出售高2.5美元、外型似Game Boy的SOS Key Tool,能Kia、Hyundai、Nissan、Mitsubishi等款生效。相比之下,Flipper Zero格低廉、流通泛,因此更引普及化的疑。不核心仍在於端:若密金管理失守,即便廉置也能被利用攻具。
Flipper生系也展至其他灰色域。主要者卓夫(Pavel Zhovner)曾分享研「不可AirTag」的想:追器在移,置5小後再,用找遭踏。他自述在敦一年了5台踏,果的AirTag主提醒被追者,容易被拆除;但「默追」反也可能被用。同正研新置Flipper One,定位基於Linux的ARM,再度凸「工具本身中立、用途定」的。
回到主最心的面:目前或警方示「因Flipper Zero引潮」。HyundaiKia也表示「尚未案例」。但黑市弱打包成商品,加上社群口耳相的「一」事,正在逐步侵大的信任。真正的防,最仍回到端的定更新、金管理,以及更密的常制些,才是定不被「一海豚」打的根本。
延伸
- 者:周刊王CTWANT
- 更多新 »
