カナダ、車盗難防止のためFlipper Zero販売禁止へ

Last Updated on 2024-07-08 07:00 by 門倉 朋宏

2024年2月、カナダ政府はFlipper Zeroの販売禁止計画を発表した。この措置は、車の盗難に使用されるとの報告が主な理由であった。Flipper Zeroは、無線デバイスやアクセス制御システムに焦点を当てたペネトレーションテストに使用できる携帯型デバイスである。2023年10月、第三者製のファームウェアを搭載したFlipper Zeroが、iOS 17を搭載したiPhoneをクラッシュさせることができると報じられたが、iOS 17.2で解決された。また、車泥棒がFlipper Zeroを使用して、車のキーフォブの信号を傍受、記録、時には模倣することが可能であることが報告された。ただし、これは固定数値コードを使用する古い車種にのみ有効で、数値コードが毎回変わるローリングコードを使用する車には無効である。結果として、車泥棒はより強力なキーフォブ信号ブースターやキーレスリピーターを好んで使用している。

セキュリティ研究者のグループが、Dormakaba Saflok電子RFIDロックにおける一連の脆弱性を発表した。この脆弱性は、131カ国にある13,000以上の施設の300万以上のドアに影響を与える。攻撃者は、施設の任意のドアに対して攻撃を行うために、1枚のキーカードのみを読み取る必要がある。この攻撃には、MIFARE Classicカードを読み書きまたはエミュレートできる任意のデバイスが使用できる。Flipper Zeroもこの攻撃に使用できるが、Proxmark 3やNFC対応のAndroid電話でも同様に攻撃可能である。

セキュリティコミュニティからの訴えにより、カナダはFlipper Zeroのようなデバイスの使用を正当なアクターに限定する措置を進める方向である。具体的な内容は、カナダの企業、オンライン小売業者、自動車産業との協議後に明らかにされる予定である。

【ニュース解説】

カナダ政府は2024年2月に、Flipper Zeroの販売禁止計画を発表しました。この措置は、主に車の盗難に使用されるとの報告に基づいています。Flipper Zeroは、無線デバイスやアクセス制御システムのペネトレーションテストに使用できる携帯型デバイスです。このデバイスは、第三者製のファームウェアを搭載することで、iOS 17を搭載したiPhoneをクラッシュさせることが可能であると報じられましたが、この問題はiOS 17.2で解決されています。また、車のキーフォブの信号を傍受、記録、時には模倣することが可能であると報告されていますが、これは固定数値コードを使用する古い車種に限られ、ローリングコードを使用する車には適用されません。

さらに、セキュリティ研究者たちは、Dormakaba Saflok電子RFIDロックにおける脆弱性を発表しました。この脆弱性は、世界中の多くのホテルを含む131カ国にある13,000以上の施設の300万以上のドアに影響を及ぼします。攻撃者は、施設の任意のドアに対して攻撃を行うために、1枚のキーカードのみを読み取る必要があります。この攻撃には、MIFARE Classicカードを読み書きまたはエミュレートできる任意のデバイスが使用でき、Flipper Zeroもその一つです。

セキュリティコミュニティからの訴えに応え、カナダ政府はFlipper Zeroのようなデバイスの使用を正当なアクターに限定する措置を進める方向であることが示されました。この措置の具体的な内容は、カナダの企業、オンライン小売業者、自動車産業との協議後に明らかにされる予定です。

このニュースは、セキュリティデバイスの使用と規制に関する重要な議論を提起しています。Flipper Zeroのようなデバイスは、セキュリティ研究者にとって貴重なツールであり、脆弱性の発見と修正に貢献しています。しかし、悪用されるリスクも伴います。カナダ政府の措置は、このようなデバイスの使用を正当な目的に限定し、不正使用を防ぐことを目指しています。このようなバランスの取り方は、技術の進歩と社会の安全性を保つ上で重要な課題です。将来的には、技術の進化に伴い、さらに多くのデバイスがこのような議論の対象となる可能性があり、適切な規制とセキュリティ対策の重要性が高まっていくでしょう。

from Canada revisits decision to ban Flipper Zero.