Canada wil Flipper Zero verbieden, tool zou gebruikt worden voor autodiefstal

Canada is van plan om de import, verkoop en het gebruik van de Flipper Zero en soortgelijke multitools te verbieden. Volgens de Canadese overheid worden deze apparaten gebruikt om auto's mee te stelen.

De Canadese overheid schrijft dat deze 'alle mogelijkheden nastreeft om apparaten waarmee auto's gestolen worden door de draadloze signalen te kopiëren voor sleutelloze toegang op afstand, zoals de Flipper Zero, te verbieden'. Daarmee zou het apparaat niet meer verkocht en gebruikt mogen worden in het land. Volgens Canada vindt er een flinke stijging van het aantal autodiefstallen plaats. In 2022 zou het gaan om 105.000 gestolen voertuigen, een recordaantal in het land. De Canadese minister van innovatie, François-Philippe Champagne, claimt dat 'geavanceerde tools', zoals Flippers, daaraan ten grondslag liggen.

De medeoprichter van Flipper Devices laat aan PCMag echter weten dat de tool niet gebruikt kan worden om auto's te stelen die na de jaren 90 zijn geproduceerd, omdat het beveiligingssysteem van moderne auto's gebruikmaakt van het rolling code-protocol om ze van afstand te ontgrendelen. Dat betekent dat elke code van een slimme autosleutel maar eenmalig kan worden gebruikt. Als de Flipper Zero het signaal zou onderscheppen, maakt dat dus niet uit, omdat de code niet nogmaals gebruikt kan worden.

Om de diefstal te laten werken, moet het signaal van de eigenaar actief geblokkeerd worden, zodat het onderschepte signaal van de Flipper Zero het 'oorspronkelijke signaal' is. Daar is de hardware van de multitool alleen niet toe in staat, beweert de medeoprichter. "De Flipper Zero is bedoeld voor beveiligingstests en ontwikkeling, en we hebben de nodige beveiligingsmaatregelen genomen om ervoor te zorgen dat het apparaat niet voor schadelijke doeleinden gebruikt kan worden."

De Flipper Zero-multitool kan onder meer RFID en infraroodsignalen lezen, schrijven en emuleren. Het apparaat werd begin 2023 al van de Amerikaanse Amazon-site gehaald, omdat het gebruikt zou worden om illegaal bankkaarten te klonen. Ook in de meeste Nederlandse en Belgische webshops is de Flipper Zero inmiddels niet meer te verkrijgen, hoewel het apparaat niet verboden is.

Reacties (238)

wildhagen

10 februari 2024 13:42

"De Flipper Zero is bedoeld voor beveiligingstests en ontwikkeling, en we hebben de nodige beveiligingsmaatregelen genomen om ervoor te zorgen dat het apparaat niet voor schadelijke doeleinden gebruikt kan worden."

Nou, dat blijkt toch wel degelijk mogelijk te zijn (geweest). Je kan/kon er ook telefoons mee laten crashen bijvoorbeeld:

De Nederlandse onderzoeker Jeroen van der Ham zat in de trein en kreeg ineens een berg popups op zijn iPhone, zo opende Ars Technica onlangs. Na een paar minuten resette de telefoon, om vervolgens eindeloos dezelfde cyclus te doorlopen. En niet alleen hij: de hele coupé had er last van. Dat bleek een vervelio met een Flipper Zero te zijn. Vandaar de vraag, hoe strafbaar is dat?

De kern van het probleem was dat de meneer met die Flipper Zero een berg Bluetooth-verbindverzoeken stuurde naar alle iPhones in de wijde omgeving, zo veel dat de telefoons er van crashen. En dat gaat natuurlijk gewoon door na de reboot.

Zie Hoe strafbaar is het om met een Flipper Zero alle iPhones in de trein te resetten? van ICT-jurist @Arnoud Engelfriet.

Dit is weliswaar opgelost (zie nieuws: Apple lost bug op waarmee Flipper Zero-multitool iPhones kon laten cr...), maar de tool kon er dus wel voor gebruikt worden.

Ook Amazon heeft het al verbannen uit hun store: nieuws: Amazon.com verbiedt verkoop Flipper Zero-multitool in webshop

Ook daar bleek het apparaat wel degelijk voor schadelijke zaken te kunnen worden gebruikt:

Volgens het bedrijf wordt de tool gebruikt om bankkaarten te klonen en dat is verboden.

Dus ik denk dat die uitspraak van de producent met een korreltje zout dient te worden genomen, het kan wel degelijk voor schadelijke doeleinden worden gebruikt.

Gizz

@wildhagen • 10 februari 2024 13:56

Dus ik denk dat die uitspraak van de producent met een korreltje zout dient te worden genomen, het kan wel degelijk voor schadelijke doeleinden worden gebruikt.

Nee, dat staat er dus niet. Maar dat had @Kevinkrikhaar wellicht iets duidelijker kunnen beschrijven.

In het vorige artikel zegt Amazon USA dat je er bankkaarten mee kan klonen. De CEO van Flipper zegt dat het niet zo is. Dat wordt in het artikel als vandaag weergeven als 'zou gebruikt worden voor bankkaarten klonen'. 'Dat zou gebeurd zijn' is volgens mij niet hetzelfde als de feitelijke uitspraak 'dat is gebeurd'.

Ik zou het wel t.net-waardig vinden als er ook wat eigen onderzoek tegenover gezet wordt om bepaalde uitspraken te fact-checken. Nu wordt weer gewoon de Amazon-uitspraak van april 2023 nagepraat zonder echt een duidelijke kanttekening. Het tegengeluid van de CEO van Flipper Zero wordt (bewust?) niet genoemd. Ook geen links naar daadwerkelijke bekende gevallen, maar dat is waarschijnlijk omdat die er niet zijn.

Overigens heb ik zelf een Flipper Zero waarop ik de alternatieve firmware Unleashed heb staan voor meer functionaliteiten. Kan ik daarmee de Mifare-classic printpas van mijn werk klonen? Ja, maar dat kan eigenlijk ook al met elke Android-telefoon. En kon ook al met de standaard firmware van Flipper Zero. De Mifare-classic kennen we misschien nog wel van de OV-chipkaart die 16 jaar geleden al te klonen was, zonder Flipper.

Kan ik mijn pinpas of creditkaart klonen en emuleren? Totaal niet; je kunt net zien welke chip gebruikt wordt en een hoop versleutelde data.

De Flipper Zero heeft o.a. een ingebouwde NFC-lezer/schrijver (nogmaals, net als je Android-telefoon..). Het is niet een magische tool om versleutelde bankkaarten te ontsleutelen en emuleren.

[Reactie gewijzigd door Gizz op 22 juli 2024 14:17]

terradrone

@Gizz • 10 februari 2024 17:37

Ik lees in je verhaal wat er allemaal niet kan met dit ding, maar wat mij ontgaat is wat je dan wel hebt aan die "flipper zero". Want tot op heden lees ik vooral over "mogelijk" schimmige toepassingen van deze tool. Dus nogmaals de vraag: wat heb ik aan zo'n ding (voor legitieme toepassingen bedoel ik dan). Je zegt er zelf één te hebben met zelfs alternatieve firmware erop. Wat doe je dan mee? Je zult er een toepassing voor hebben lijkt me?

Piemol @terradrone • 10 februari 2024 18:06

Flipper Zero is a portable multi-tool for pentesters and geeks in a toy-like body. It loves hacking digital stuff, such as radio protocols, access control systems, hardware, and more. It's fully open-source and customizable, so you can extend it in whatever way you like.

https://flipperzero.one/

Uitstekend geschikt dus om je eigen software of hardware mee te testen, omdat je er allerlei signalen mee kunt emuleren.

Guru Evi @terradrone • 10 februari 2024 21:25

Het is een programmeerbare radio. De software is waar “verkeerd” mee gedaan worden.

__fred__

@terradrone • 11 februari 2024 11:14

Ik heb er mijn speedgate mee gereverse engineered. Nou ja, niet alleen met de flipper zero. Heb ook nog gewoon mijn laptop met een SDR radio gebruikt. Laptopscherm en software tooling werkt toch wat lekkerder soms dan alleen de flipper.

Wat dan ook direct weer aangeeft wat voor onzin dit is. Met een Chinese SDR radio kun je elk radiografisch protocol aanvallen, als je er maar wat effort insteekt.

Ja, als de Flipper toevallig het protocol can decoden dan is het heel eenvoudig om te klonen (rolling codes overigens regelmatig geen bezwaar, als het protocol bekend is, dan zijn de zeer zwakke sleutels vaak zo achterhaald).

Het relatieve gemak waarmee ik mijn speedgate gekloond heb, is trouwens direct de aanleiding voor de VVE om na te denken over een geavanceerdere oplossing dan deze simpele rolling codes. Dus in mijn geval heeft het geleid tot bewustwording en gaan we het probleem oplossen.

We hebben hier al eens een diefstal zonder braakschade van een motor gehad in de parkeergarage en ik kan niet uitsluiten dat wellicht de speedgate simpel door ze bediend is mbv een flipper of een laptop met een SDR radio.

EdwinHamers @Gizz • 10 februari 2024 22:18

Iemand die zich de HackTick herinnerd? Daar werd al een tool aangeboden om de toen oude pinpassen met magnetisch strip te klonen... Dus dit is gewoon een moderne tool, niets minder en niets meer. Het is in makkelijk bereik van de mensen, dus dat willen ze beperken. Maar ja, kan beter de beveiliging van o.a. autos en andere IOT verbeteren lijkt mij...

[Reactie gewijzigd door EdwinHamers op 22 juli 2024 14:17]

analog_ @Gizz • 10 februari 2024 19:39

los ervan als je evc karten kan klonen dan zou het artikel er helemaal anders uitzien. dit is dan ook onzin.

Creeperhaze @Gizz • 11 februari 2024 11:45

ben stiekem wel benieuwd hoe goed je in die andere firmware bent gedoken.
Want voor het kopieeren van pinpassen zit er een lock in het aantal encryptie punten.
Zou er weer ff terug in moeten duiken want dacht dat de flipper maar tot 12 of 16 encryptie token kan vaststellen.
Maar de simkaarten zijn beveiligd en hebben dacht ik 24 encryptie tokens.
Dat was dacht ik de reden dat je een pinpas niet kon klonen. (tenminste toen wij dit probeerde)
Maar bij die andere firmware kan je dan niet instellen dat hij tot 24 tokens moet lezen?
Zo zijn er ook andere passen (bv de pas van een parkeer garage) die niet zoveel encryptie sleutels heeft.
En als dit er niet meer zijn als die 12 kan je die kaart met gemak kopieeren.
VB oplaadpassen van auto's. Die hebben maar 1 unieke code op hun nfc.
ook eerder hier bij tweakers behandeld.
nieuws: ESET: laadpaalpasjes zijn eenvoudig te kopiëren door slechte beveiliging

Aldy @Creeperhaze • 11 februari 2024 15:31

Mijn laadpasjes en -druppels heb ik daarom, net als mijn autosleutels, in een kooi van Faraday. Ik wist niet dat ze zo slecht beveiligd waren, maar ik bewaar ook mijn bankpassen op zo'n plek, dus baat het niet, schaden doet het ook niet. Nu blijkt dit geen overbodige luxe.

grafgever @Gizz • 12 februari 2024 13:36

De flipper kan standaard niet gebruikt worden om bankkaarten te lonen, echter een simpele open-source hacking software flash en je kunt dat wel degelijk doen met de flipper zero.

Beide uitspraken (van Amazon en van Flipper CEO) zijn dus correct, er zijn maatregelen testen genomen door flipper maar die zijn zee eenvoudig te omzeilen en dus is het apparaat uitermate geschikt voor illegale doeleinden.

Maar een mes kan je ook iemand mee doodsteken, dus vind het geen goed argument om zo'n apparaat te verbieden. Beter gewoon de gasten oppakken die er illegaal mee te werk gaan.

Arnoud Engelfriet @wildhagen • 10 februari 2024 15:14

Ik kan in de Canadese wet niet terugvinden of het daar net zo werkt, maar bij ons is het onderscheid dat de wet maakt tussen "kan er in theorie voor gebruikt worden" (niet strafbaar) en "is ontworpen voor of speciaal aangepast voor" (wel strafbaar). Een breekijzer is dus niet strafbaar, maar een kastje met een exploit voor een bepaald type elektronische sloten zal dat al snel wel zijn.

CAPSLOCK2000 @Arnoud Engelfriet • 10 februari 2024 16:53

Ik vind het in dit geval lastig toe te passen omdat de Flipper Zero niet is gemaakt voor criminelen maar zich juist richt op security-testers en -onderzoekers. Je kan moeilijk kijken naar de klanten om vast te stellen wat het doel van de fabrikant was want daar heeft de fabrikant geen controle over.

De schoenmaker hier kopieert sleutels en heeft daar een speciaal apparaat voor. Dat heeft volgens mij geen ander doel dan sleutels kopieren. Dat kopieren zelf is niet inherent goed of slecht, je moet naar de klant kijken om te weten wat het doel is.

Bij de supermarkt stond lange tijd een kopieerapparaat. Dat is niet gemaakt om copyright te schenden maar het wordt er wel op grote schaal voor gebruikt.

Flipper Zero is niet specifiek gemaakt om autosleutels of bankpasjes te kopieren. Van de andere kant is het niet echt een apparaat dat je nodig hebt in een gewoon huishouden.

De lijn tussen "voor onderzoek" en "voor criminelen" lijkt me nogal dun, je kan niet aan de neus van de klant zien wat er mee gaat gebeuren. Ik neem aan dat geen enkele leverancier zo dom is zich expliciet op criminelen te richten en je kan van alles wel zeggen dat het voor onderzoek is.

Overigens ben ik er van overtuigd dat de FZ niet op criminelen is gericht en in praktijk vooral voor legitieme doelen wordt verkocht.

Jeanpaul145 @CAPSLOCK2000 • 10 februari 2024 17:18

De lijn tussen "voor onderzoek" en "voor criminelen" lijkt me nogal dun,

Sterker nog, die lijn is er helemaal niet: technologie an sich is altijd neutraal, zelfs iets extreems als een dynamietstaaf van TNT; het ding zal zichzelf immers niet doen ontploffen. Het is altijd de gebruiker van die technologie die bepaalt of de impact positief, negatief of een mengsel is. Bijvoorbeeld, stop je die staaf in andermans kluis om in te breken, of gebruik je het voor legitieme operaties om metaalertsen te mijnen?

kdekker @Jeanpaul145 • 11 februari 2024 00:00

Techniek is niet neutraal, want wordt ontworpen met een bepaald doel voor ogen. Een neutronenbom is daarmee niet neutraal en Neuralink van Musk ook niet. Veel technische (hulp)middelen kunnen wel vaak op een verkeerde en op een goede manier gebruikt worden (zoals dit apparaat), maar van sommige technologische vondsten staat op voorhand vast dat het voor een bepaald doel wordt gebruikt.

Overigens: techniek is geen zelfstandig ding, maar komt voort uit menselijk vernuft. En mensen zijn nooit neutraal. En daarmee denk ik ook dat de stelling dat techniek (omdat het een dood iets is?) neutraal zou kunnen zijn twijfelachtig.

Laat ik even die uitvindingen liggen die 'per ongeluk' zijn gedaan. Dus bijvangst zijn van een ander onderzoek.

Concept8 @Jeanpaul145 • 10 februari 2024 18:49

Voor software en firmware, wat je ook technologie kunt noemen, gaat die claim van inherente neutraliteit niet op.
Daar kan wel degelijk kwade intentie in zitten die daarin is gestopt door de maker, terwijl de eventuele gebruiker hier geen invloed op heeft of achter hoeft te staan.
Dus je zou de hardware van de flipper zero neutraal kunnen noemen, maar zodra daarop een scriptje geleverd wordt dat alle wifi-netwerken die het tegenkomt probeert te kraken of alle wifi-clients de-authentificeert is de intentie heel duidelijk toch?

[Reactie gewijzigd door Concept8 op 22 juli 2024 14:17]

vrilly @Concept8 • 10 februari 2024 21:57

En die scriptje kan je ook op elke smartphone draaien, met hetzelfde effect. Smartphones dan ook verbannen?

Giedy5 @Jeanpaul145 • 12 februari 2024 09:28

het ding zal zichzelf immers niet doen ontploffen.

misschien is een dynamietstaaf niet het beste voorbeeld, nitroglycerine staat er niet bepaald om bekend om een heel stabiel explosief te zijn maar ik snap je punt

droofx @Giedy5 • 12 februari 2024 09:55

Dynamiet is juist ontwikkeld als methode om nitroglycerine stabiel te houden

Arnoud Engelfriet @CAPSLOCK2000 • 10 februari 2024 17:46

Je moet ook niet kijken naar de klanten, maar naar de marketing-inspanningen van de fabrikant. Adverteer je in tijdschriften voor de CISO, of op van die vage sites met zwarte achtergrond waarvan algemeen bekend is dat er veel wannabe hax0rs rondhangen?

Ik ken helaas geen marktonderzoek over de Flipper Zero.

CAPSLOCK2000 @Arnoud Engelfriet • 11 februari 2024 13:21

Ter informatie.

Hoewel ik de mensen zelf niet ken, ken ik de scene waar het uit komt en heb zelf vergelijkbare apparaten in huis. Die heb ik voor/via mijn werk aangeschaft. Deze apparaten komen voort uit de scene van hackerspaces en security onderzoek en alle communicatie richt zich daar op. Voor zover ik het kan beoordelen heeft dit bedrijf schone handen.

Het is moeilijk om veel over marketing te zeggen want het gaat zo hard dat die eigenlijk niet nodig is, maar we kunnen wel naar de tekst van de kickstarter kijken waar het allemaal mee begon:

"Flipper Zero is a portable multi-tool for pentesters and hardware geeks in a toy-like body. It loves to explore the digital world around: radio protocols, access control systems, hardware, and more. The main idea behind the Flipper Zero is to combine all the research & penetration hardware tools that you could need on the go in a single case."

Tot er bewijs voor het tegendeel is geloof ik wat ze hier schrijven, want past precies bij mijn ervaring met dit soort apparaten.

Als het op criminele gericht was had ik zelf een aantal andere ontwerpkeuzes gemaakt, als crimineel zit je niet te wachten op een schattige dolfijn die spelletjes met je wil spelen.

Aldy @CAPSLOCK2000 • 11 februari 2024 15:41

uit de scene van hackerspaces

Hier begint het natuurlijk al; wat voor hacker ben je. En voor al die beveiligingsonderzoeken zul je toch tools nodig hebben, hard- en software. Dat zoiets te koop is, lijkt mij logisch.
Mijn vraag is dan gelijk, als zoiets verboden wordt, hoe kom je er dan aan en hoe kun jij je vak nog adequaat uitvoeren?

CAPSLOCK2000 @Aldy • 12 februari 2024 17:56

Hier begint het natuurlijk al; wat voor hacker ben je. En voor al die beveiligingsonderzoeken zul je toch tools nodig hebben, hard- en software. Dat zoiets te koop is, lijkt mij logisch.
Mijn vraag is dan gelijk, als zoiets verboden wordt, hoe kom je er dan aan en hoe kun jij je vak nog adequaat uitvoeren?

Ik had misschien nadrukkelijk moeten vermelden dat het hier gaat om de hardware hackerspaces. Dat zijn dus clubs mensen die het leuk vinden om te knutselen met electronica en 3d-printers en radio's enzo.
Zelf een apparaat als FZ bouwen is niet super moeilijk, de onderdelen zijn kant-en-klaar te kopen. Handige knutselaars maken al jaren dit soort apparaatjes. Het enige nieuwe is dat dit apparaat kant-en-klaar wordt aangeboden in een (relatief) gebruikersvriendelijk jasje.

Het kopieren van pasjes en codes is niet nieuw, ik heb meer dan 10 jaar geleden al demonstraties gezien van mensen die zelf een RFID-scanner/schrijver gebruiken om pasjes te kopieren.
Ook het opnemen en opnieuw afspelen van infrarood-signalen is niet nieuw. In de jaren 80 had ik een horloge met ingebouwde TV-afstandsbediening. Dat is technisch gezien hetzelfde. Bij de bouwmarkt kun je ook relay-kastjes vinden om het bereik van de sensor van je garagedeur te vergroten. Ook dat is precies dezelfde techniek.
USB-emulatoren (zoals een virtueel keyboard) zijn ook al jaren commercieel verkrijgbaar.
Bluetooth spammen heb je niet eens aparte hardware voor nodig, ieder aparaat met bluetooth is goed genoeg.

FZ is geen enorme doorbraak in hardware of software. Alle exploits en technieken die er in zitten bestaan al jaren. Het is vooral een handzame combinatie van onderdelen voor mensen die niet zelf willen solderen en ook geen 10 verschillende apparaten willen kopen.

[Reactie gewijzigd door CAPSLOCK2000 op 22 juli 2024 14:17]

TechSupreme @CAPSLOCK2000 • 11 februari 2024 01:49

Mens rea (schuldig geweten, ofwel intentie) is daarom ook een heel groot deel van het strafrecht. Zoals jijzelf al aangeeft kan jij veel dingen gebruiken om strafbare feiten te plegen of als gereedschap in het dagelijks leven. Intentie van gebruik is daarom zeer belangrijk.

Een mes (ver)kopen om tomaten te snijden, mag.
Een mes (ver)kopen om iemand mee te doden, strafbaar.

Iemand die code schrijft met een bug erin die zware schade aanricht, niet strafbaar.
Iemand die code schrijft specifiek met de intentie om schade aan te richten, strafbaar.
iemand die nalaat om zijn code degelijk te testen wetende dat als er iets fout gaat het grote schade aan kan richten, strafbaar/aansprakelijk (als het fout gaat).

Weet hebben van is al genoeg om de verkopende partij als medeplichtig aan te merken. Als jij je specifiek richt op criminelen dan kan je je niet meer schuilen achter het argument dat het een generiek apparaat/gereedschap is. Een handelaar die zich specifiek richt op verkoop aan criminelen zou dan schuldig zijn ook al is de handelswaar zeer onschuldig.

De fabrikant van de Flipper Zero maakt en verkoopt het als een stuk generiek gereedschap, van fabriek af is het apparaat zelfs heel onschuldig (alhoewel dat argument in de praktijk heel wankel is, nogmaals weet hebben van). Als de fabrikant het apparaat verkoopt wetende dat het met een aanpassing alsnog gebruikt kan worden voor criminele doeleinden en ook bewezen kan worden dat de fabrikant het verkoopt met die intentie dan ben je alweer strafbaar.

Daarnaast kennen we ook iets als "mogelijk gebruik", dit is vooral van toepassing op chemicaliën of stoffen die gevaarlijk zijn of gebruikt kunnen worden in het vervaardigen van verdovende middelen. In bepaalde hoeveelheden of in bepaalde vorm voorhanden hebben van iets is al genoeg om te verbieden of als crimineel aan te merken.

In dit geval ZOU men een argument kunnen maken dat het aantal verkochte Flipper Zero's veel groter is als het aantal mensen die legitiem onderzoek doen en dus een overgroot deel het koopt voor misbruik. De fabrikant adverteert zelfs met de mogelijkheid om er alternatieve firmware op te zetten en linkt zelfs naar sommige projecten op hun website. Dus de fabrikant weet en duld misbruik. Maar goed dan moet je echt heel specifiek bewijzen dat al die mensen het kopen met misbruik in hun achterhoofd en niet als een speeltje en het ook actief gebruiken voor criminele doeleinden. Dus dat gaat heel lastig worden, onschuldige nieuwsgierigheid is ook een ding.

Wat ik met heel veel woorden probeer te zeggen, strafrecht (eigenlijk het recht in algemeen) is niet zwart/wit. Als dat wel zo zou zijn dan konden we alle wetten in code kloppen en hadden we geen rechters nodig. We hebben rechters nodig om met een neutraal oog naar alle aspecten te kijken, veel van die aspecten zijn menselijk dus zeer variabel.

[Reactie gewijzigd door TechSupreme op 22 juli 2024 14:17]

CAPSLOCK2000 @TechSupreme • 11 februari 2024 14:20

De fabrikant van de Flipper Zero maakt en verkoopt het als een stuk generiek gereedschap, van fabriek af is het apparaat zelfs heel onschuldig (alhoewel dat argument in de praktijk heel wankel is, nogmaals weet hebben van). Als de fabrikant het apparaat verkoopt wetende dat het met een aanpassing alsnog gebruikt kan worden voor criminele doeleinden en ook bewezen kan worden dat de fabrikant het verkoopt met die intentie dan ben je alweer strafbaar.

Ik heb hier een beetje moeite mee. Het klinkt nogal theoretisch terwijl we hier een concreet geval hebben. Het komt misschien wel door het woord "onschuldig", dat zegt al een hoop over intentie.
De eerste zin van de website van FZ maakt duidelijk dat ze zich op pentesters richten, professionele (en legale) inbrekers, en op security testers. Gaten in beveiliging zoeken is het doel van dit apparaat. In de media klinkt het nogal eens alsof dit apparaat gaat maakt, maar dat is niet, het laat zien waar de reeds bestaande gaten zitten.

In dit geval ZOU men een argument kunnen maken dat het aantal verkochte Flipper Zero's veel groter is als het aantal mensen die legitiem onderzoek doen en dus een overgroot deel het koopt voor misbruik.

Ik denk dat het in werkelijkheid omgekeerd is en dat dit soort apparaten juist vooral gaat naar professionals die ze "correct" gebruiken.

De fabrikant adverteert zelfs met de mogelijkheid om er alternatieve firmware op te zetten en linkt zelfs naar sommige projecten op hun website. Dus de fabrikant weet en duld misbruik.

Ik heb veel moeite met deze uitspraak want daarmee kun je iedere computer wel gaan verbieden. Iedere computer kun je van nieuwe software voorzien om het apparaat aantrekkelijker voor criminelen te maken. Ik wil niet dat de fabrikanten daar verantwoordelijk voor gehouden gaan worden want de gevolgen zouden rampzalig zijn. Als we het installeren van andere software/firmware gaan zien als het dulden van misbruik dan zullen alle fabrikanten moeten reageren door alles met een chip er in helemaal dicht te timmeren. Zelf software installeren kan dan alleen nog vie de appstore van de fabrikant met daarin goedgekeurde applicaties.
Apple & Google & Microsoft zouden het geweldig vinden want daarmee krijgen ze volledig controle over de softwaremarkt. De EU is juist heel hard aan het vechten om te zorgen dat Apple daar mee stopt. Apple zegt nu al dat ze "voor de veiligheid" volledige controle willen over welke software hun gebruikers mogen draaien. Ik laat even in het midden of dat terecht is maar de gebruikers van Apple accepteren dat argument en er zijn er die het als voordeel zien. Ik snap waarom, maar ik voorzie steeds meer beperkingen.

Sterker nog, je zou die redenatie door kunnen trekken naar websites. Via je webbrowser kun je tegenwoordig zo ontzettend veel, inclusief toegang tot lokale hardware. Het verschil tussen een applicatie lokaal installeren of via een website gebruiken wordt steeds kleiner. Als je fabrikanten (mede)verantwoordelijk maakt voor de software die op hun apparaten draait dan moet je ze dus ook (mede)verantwoordelijk maken voor alle websites die je met zo'n apparaat kan bezoeken.
Dan wordt het wel heel eng.

Ik verwacht niet dat dit op korte termijn gaat gebeuren maar ik maak me wel zorgen we met goede bedoelingen de verkeerde wetten gaan aannemen waardoor er op termijn geen andere uitkomst is.

TechSupreme @CAPSLOCK2000 • 11 februari 2024 14:51

Het is ook allemaal hypothetisch, als het je opvalt spreek ik nergens in zekere termen. Zou kunnen, als bewezen kan worden, etc.

Zoals ik al eerder zei, Canada is er wel mee bezig dus in de praktijk is het dus blijkbaar wel mogelijk. Kijken hoe ze het invullen.

divvid @TechSupreme • 11 februari 2024 08:10

Daarnaast kennen we ook iets als "mogelijk gebruik", dit is vooral van toepassing op chemicaliën of stoffen die gevaarlijk zijn of gebruikt kunnen worden in het vervaardigen van verdovende middelen. In bepaalde hoeveelheden of in bepaalde vorm voorhanden hebben van iets is al genoeg om te verbieden of als crimineel aan te merken.

Maar juist hier hebben beleidsmakers boter op het hoofd. Lachgas, N2O, kun je nog steeds veel te makkelijk verkrijgen, terwijl al tientallen jaren bekend is dat het misbruikt wordt als drug.

De legale gebruiker zal geen moeite hebben met zware regulering en controle, al zal zoiets Europees breed geregeld moeten worden.

Dus in jouw redenering zijn politici mede verantwoordelijk omdat ze nalaten regulerende wetten te maken. Ik vreees alleen dat we die mate van verantwoordelijkheid nooit gaan zien

TechSupreme @divvid • 11 februari 2024 11:22

Zoals ik al zei:

In bepaalde hoeveelheden of in bepaalde vorm voorhanden hebben van iets is al genoeg om te verbieden of als crimineel aan te merken.

De twee gassen die jij noemt zijn een grijsgebied omdat ze naast misbruik ook een breed vorm van gebruik kennen. Dus het rechttoe rechtaan verbieden is problematisch. Voor lachgas werd aangeboden in grote cylinders gebruikte ze de capsules van een slagroomspuit.

Wat doet de wetgever dan, die maakt het voorhanden hebben in bepaalde hoeveelheden illegaal en gaat extra eisen stellen aan het transport en opslag.

Buiten dat wat je zegt klopt gewoon niet.
https://www.politie.nl/ni...rbod-per-1-juli-2023.html

[Reactie gewijzigd door TechSupreme op 22 juli 2024 14:17]

divvid @TechSupreme • 11 februari 2024 19:16

Buiten dat wat je zegt klopt gewoon niet.

Nu pas dus, terwijl dit probleem al in de jaren 90 speelde

Hatseflats @TechSupreme • 11 februari 2024 09:01

In dit geval ZOU men een argument kunnen maken dat het aantal verkochte Flipper Zero's veel groter is als het aantal mensen die legitiem onderzoek doen en dus een overgroot deel het koopt voor misbruik.

Dat ZOU zo maar niet zo kunnen zijn, aangezien het bezit ervan niet strafbaar is.

Dit is ook in strijd met hetgeen je eerder stelde over de intentie. Ik heb ook een breekijzer gekocht, voor het geval ik het ooit nodig mocht hebben. Ook schroevendraaiers e.d. De fabrikant is dan strafbaar omdat hij zegt dat je er ook mee in kan breken of iemand mee neer kan steken?

Weet je hoeveel IT-ers er op de wereld zijn die hier interesse in hebben. Ik niet. Dus het verkochte aantal zegt niet zoveel.

Gelukkig leven we nu voor wat dat betreft nog met het feit dat de schuld en / of intentie bewezen moet worden en stel je dat dat heel lastig is om te bewijzen. En dat is niet zonder reden dat het zo is.

[Reactie gewijzigd door Hatseflats op 22 juli 2024 14:17]

TechSupreme @Hatseflats • 11 februari 2024 11:23

Het was ook hypothetisch, maar toch bedankt dat je erop verder formuleert. Zoals ik al zei in de eerste alinea.

Maar goed, in Canada zijn ze er wel mee bezig dus zo ondenkelijk is het blijkbaar ook weer niet.

[Reactie gewijzigd door TechSupreme op 22 juli 2024 14:17]

Hatseflats @TechSupreme • 11 februari 2024 12:45

In het laatste stukje van mijn schrijven merk ik ook op dat je gelukkig stelt dat dat lastig te bewijzen valt.

En ja, met dat laatste ben ik het zeker eens, ondenkbaar is het zeker niet. Niet alleen gelet op het heden zoals je aangeeft met Canada, maar ook in het verleden. We gaan met zijn allen weer de verkeerde kant op. En maar afgeven op China en Rusland e.d.

Maar ach, het is dus zinloos ervan uit te gaan dat we wat van de geschiedenis leren in het algemeen.

Kevinp @CAPSLOCK2000 • 11 februari 2024 18:56

Waarbij je moet bedanken dat auto fabrikanten jaren lang chips wilde gebruiken waarvan nxp zelf al zei dat je die niet meer moet gebruiken. Ipv een verbod op deze chips voor nieuwe autos pak je dit aan. Waarbij criminelen waarschijnlijk hier weinig/geen last van hebben.

Hoeveel procent van deze dingen wordt legaal en illegaal gebruikt.

Met een koevoet kan je inbreken. Beroven maar het primare doel is anders.

pyotr

@Arnoud Engelfriet • 10 februari 2024 15:22

En lockpicking tools dan? (die ijzeren dingetjes dus) Snelle google leert dat er diverse Nederlandse webshops zijn die dit verkopen.

Zijn ontworpen om sloten mee te openen. Niet strafbaar natuurlijk als het je eigen slot is, maar voor een elektronische exploit kan ik hetzelfde redeneren.

The Zep Man

Singleboardcomputers

@pyotr • 10 februari 2024 16:05

Zijn ontworpen om sloten mee te openen. Niet strafbaar natuurlijk als het je eigen slot is, maar voor een elektronische exploit kan ik hetzelfde redeneren.

Ze zijn ook niet strafbaar om commercieel te gebruiken, zoals een slotenmaker dat doet. Verder zijn ze niet strafbaar om te leren hoe je sloten kan openen zonder sleutel. Een vaardigheid leren die legitieme doeleinden kent mag immers. Anders moet je ook bijvoorbeeld alle vechtsporten verbieden.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 14:17]

Arnoud Engelfriet @pyotr • 10 februari 2024 16:48

Sloten openen is niet altijd strafbaar, dus dan moet je uit de context achterhalen of de verkoper bedoelt "open hiermee sloten waar je bevoegd toe bent" (zoals de groothandel voor slotenmakers doet, of de leverancier van de hobbyvereniging de Slotenkrakers) dan wel "breek hiermee gemakkelijk in bij willekeurige huizen". Dat haal je uit bijvoorbeeld de tekst van advertenties.

Er zijn mensen die DDoS diensten aanbieden als legitieme dienst, maar er zijn ook mensen die op blackhat sites DDoS diensten verkopen met de aanbeveling "de politie krijgt je niet opgespoord als je bij ons klant bent". Met die aanprijzing is die stresstester echt strafbaar.

MeZZiN @Arnoud Engelfriet • 10 februari 2024 21:04

Het is wel eens handig als je je sleutel vergeten ben van je werk. Verder amiibo clone is handig en verder een leuk speel ding en handig voor de gekke dingen.

Je kan je ab nog clone ook handig

Hatseflats @Arnoud Engelfriet • 11 februari 2024 09:06

Met die aanprijzing is die stresstester echt strafbaar.

Ook daar hangt het van de context af waarin je het plaatst of die stelling strafbaar is. Sowieso allereerst het land waar dit plaatsvindt. Als je nu Ddost tegen Rusland o.i.d. vanuit de Ukraine krijgt die uitspraak ineens een geheel andere lading.

[Reactie gewijzigd door Hatseflats op 22 juli 2024 14:17]

LinuX-TUX @Arnoud Engelfriet • 10 februari 2024 23:27

Ik heb er ook 1 liggen, leuk ding, voor persoonlijke doeleinden. Dus dat mag allemaal. Maar waar de producent en Canada nu dwars over liggen is dat Canada 'Flipper' ervan beticht dat ze het mogelijk hebben gemaakt.

Dit is wel een categorie aan het worden van een keukenmessen fabrikant die beticht wordt dat ze mee hebben geholpen aan een moord.

Het weerwoord van flipper klopt ook gewoon, alles met een rolling key hebben ze niets voor. Voor autodiefstal dient er dus een signaal ondervangen en 'distort' worden richting de auto, vooraleer je er iets mee kan. Dat is allemaal software en add-on functionaliteit met extra hardware om te kunnen verwezenlijken. Ik zou dus eerst graag willen zien hoe Canada tot deze 'conclusie' is gekomen, want tot op heden is alles wat ik lees best wazig en niet concreet.

En ja, dat Flipper als een vessel gebruikt kan worden voor kwaadaardige software ben ik het mee eens. Maar nee, er is in deze casus/claim veel meer voor nodig. (vandaar mijn eerder aangehaalde analogie)

sympa @Arnoud Engelfriet • 10 februari 2024 20:53

Dit kleine handige kastje lijkt gemaakt te zijn om makkelijk mee te kunnen nemen.
Een tool voor security research heeft meer aan (aansluitmogelijkheden voor) een groot scherm, toetsenbord en uitbreidingsmogelijkheden.

JorisM @sympa • 11 februari 2024 00:23

Gokje: Misschien speelt het ook mee dat de Flipper wat makkelijker werkt en er sexier uit ziet dan de gemiddelde uitgebreide pentest tools, en daardoor aantrekkelijker is voor scriptkiddies en bendes?

CAPSLOCK2000 @sympa • 11 februari 2024 13:40

Dit kleine handige kastje lijkt gemaakt te zijn om makkelijk mee te kunnen nemen.
Een tool voor security research heeft meer aan (aansluitmogelijkheden voor) een groot scherm, toetsenbord en uitbreidingsmogelijkheden.

Het geven van realistische demonstraties is een belangrijk middel voor preventie. Je kan mensen eindeloos vertellen over risico's maar het meeste blijft niet echt hangen en wordt al snel gezien als theoretisch geneuzel van een nerd.
Een kleine live-demostratie maakt 100 keer meer indruk.

Iedereen weet dat er hackers zijn die bijna alles open krijgen, maar de meeste mensen zijn naief en denken dat ze zelf geen slachtoffer zullen worden. De meeste niet-IT'ers gaan er van uit dat ze volledig beschermd worden door de IT-afdeling van het bedrijf, vaak op een heel naieve manier. "Ik zie het toch als iemand met een kar vol apparatuur mijn kantoor binnen loopt?".

Het maakt meer indruk als je jezelf binnen laat en de computer/telefoon van je gesprekspartner spontaan gekke dingen begint te doen omdat je er in onbewaakt ogenblik een usb-dongle hebt ingestoken.

svennd @Arnoud Engelfriet • 11 februari 2024 09:01

is dit in Nederland zo? In België is me verteld dat iedere tool/software die gebruikt kan worden voor hacking illegaal is. Zo ook bijvoorbeeld nmap (netwerk scannen) gezien wordt als hacking tool.

Blokker_1999

@wildhagen • 10 februari 2024 13:46

Maar Apple heeft daardoor wel weer een bug opgelost. Is dat misschien ook niet belangrijk? Dat de bug daarvoor eerst publiek misbruikt moest worden is dan wel weer spijtig.

bzzzt @Blokker_1999 • 10 februari 2024 15:24

Ja, ik vind het ook lomp dat die Flipper developers eerst een publiek bruikbare aanval verspreiden dan dat ze het netjes aan Apple melden...

The Zep Man

Singleboardcomputers

@bzzzt • 10 februari 2024 16:25

Komt dat probleem door de Flipper Zero dat dit standaard uit de fabriek niet kan, of door een groepje kwaadwillende ontwikkelaars die het gereedschap voor een fout doel gebruikt?

Worden hamers ook verboden? Daar kan je zonder modificatie van iemand de hersenen mee inslaan. Dat is een stuk gevaarlijker dan een Flipper Zero.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 14:17]

BeosBeing @The Zep Man • 13 februari 2024 13:17

Worden hamers ook verboden? Daar kan je zonder modificatie van iemand de hersenen mee inslaan. Dat is een stuk gevaarlijker dan een Flipper Zero.

Om het even heel cru te zeggen...
Een moord is maatschappelijk niet zo erg. Uiteraard zullen ze je vervolgen en een straf opleggen, en daar blijft het bij. Vervelend is het vooral voor het slachtoffer en de nabestaanden.

Echter als je, dingen doet die grote groepen mensen raakt, (meerdere moorden) of als je (bijvoorbeeld via hard- en software), de werking van bepaalde dingen aanpast, de ov chipkaart hackt, betaalkaarten hackt, bij grote bedrijven fraude pleegt, bij een bank inbreekt, of zoals in het artikel genoemd, de beveiliging van hele series auto's compromitteert, dan heeft jouw actie de potentie om de maatschappij te ontwrichten en de financiële stabiliteit van de economie (lees van de inkomsten van de staat, de banken en de aandeelhouders) te ondermijnen. Dat is in onze samenleving effectief het ergste dat je kunt doen en waar altijd snel en hard tegen opgetreden wordt. De DCMA-wetgeving en de manier waarop in Angelsaksische landen tegen vermeende copyright-schenders wordt opgetreden past ook in dat laatste.

bwerg @wildhagen • 10 februari 2024 14:00

Strikt genomen klopt dat natuurlijk, maar dat kan ook gewoon met een willekeurige laptop. Met alles kun je beveiliging breken of schade aanrichten als die beveiliging maar slecht genoeg is.

Het geval wat je aanhaalt is dat een iPhone crasht als die een paar berichtjes binnenkrijgt. Dan is het versturen van die berichtjes schadelijk en het opzettelijk versturen om een iphone te laten crashen inderdaad strafbaar. Maar de oplossing is dan niet om alles te gaan verbieden wat berichtjes kan versturen.

[Reactie gewijzigd door bwerg op 22 juli 2024 14:17]

5pë©ïàál_Tèkén @wildhagen • 10 februari 2024 16:17

Me excusè voor het met een gestrekt been erin gaan, maar die redenatie is Tweakers omwaardig. Álles met een CPU kàn voor schadelijke doeleinden gebruikt worden. Door die lege one-liner maar te blijven herhalen worden mensen/politici nog technofoobischer. 'Oh jee, het kan dit of dit doen'.
Zoals @Gizz als zegt - waar zijn de bronnen? Geloven Tweakers een niet onderbouwd verhaal, of gaan we voor gecontroleerde & reproduceerbare data? Want dat laatste mist volledig.
Ik kan 50 apparaten & software opnoemen die kwaadaardig gebruikt kunnen worden en in bijna elk huishouden te vinden zijn.
Dit verhaal maakt twee zaken duidelijk - dat er veel angst was/is voor het technologisch onbekende, en dat er nog veel erg slecht beveiligde draadloze apparatuur in de maatschappij is. Het eerste leidt tot het laatste helaas, daarom is het juist zo belangrijk dat Tweakers hier de test studio induikt om eens aan te tonen wat nou wel klopt, en wat kip-zonder-kop napraterij is.

M3m3nt0m0r1 @wildhagen • 10 februari 2024 13:46

Dat kan een mes ook. Je punt is?

Gamebuster @M3m3nt0m0r1 • 10 februari 2024 14:13

Een mes heeft ook een legitiem doel

M3m3nt0m0r1 @Gamebuster • 10 februari 2024 14:25

Die flipper ook.

Gamebuster @M3m3nt0m0r1 • 10 februari 2024 16:07

"It loves hacking digital stuff" is de 2e zin op de homepage.

Het lijkt me duidelijk wat de primaire use-case is van dit speeltje.

[Reactie gewijzigd door Gamebuster op 22 juli 2024 14:17]

litebyte @Gamebuster • 10 februari 2024 16:15

Dat is marketing...
Educatie kan een goede use case zijn (weet niet of het de primaire is)

[Reactie gewijzigd door litebyte op 22 juli 2024 14:17]

laurxp @Gamebuster • 10 februari 2024 16:25

"Hacken" heeft meer dan één betekenis, het staat ook voor het speels oplossen van technische problemen waar diepgaande kennis voor nodig is.

Een "tweaker" kan een gebruiker van deze website zijn, maar in de Engelstalige wereld is de meestgebruikte betekenis een persoon die verslaafd is aan meth.

The Zep Man

Singleboardcomputers

@Gamebuster • 10 februari 2024 16:29

Hacken is niet illegaal. Computervredebreuk is illegaal.

Een banaan is fruit, maar fruit hoeft geen banaan te zijn. Computervredebreuk betreft hacken, maar hacken hoeft geen computervredebreuk te zijn.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 14:17]

sjirafje @Gamebuster • 11 februari 2024 13:21

Er wordt geen onderscheid gemaakt. Net zoals er voor je mes geen onderscheid bestaat tussen een appeltje schillen en een appeltje met iemand schillen.

BeosBeing @Gamebuster • 13 februari 2024 13:52

"It loves hacking digital stuff" is de 2e zin op de homepage.

Hacking is niet per definitie illegaal of fout.
https://en.wikipedia.org/wiki/Life_hack
A life hack (or life hacking) is any trick, shortcut, skill, or novelty method that increases productivity and efficiency, in all walks of life.
Eigenlijk alles wat je nuttig gebruikt op een manier zoals het oorspronkelijk niet bedoeld was, is hacking. Het maken van een WiFi-richtantenne uit een Pringles bus bijvoorbeeld.
Er zijn diverse voorbeelden van hacks en lifehacks te vinden op youtube.
Voorbeeld 1
Voorbeeld 2

kijk ook eens hier: https://lifehacker.com/

Het lijkt me duidelijk wat de primaire use-case is van dit speeltje.

Je bent mis met cracking, kraken, en zelfs dat kan legaal zijn.

Gamebuster @BeosBeing • 13 februari 2024 18:06

Lol je pakt gewoon voor het gemak "life hacking" ipv "hacking"? Net als Appels en Aardappels, helemaal hetzelfde!

BeosBeing @Gamebuster • 14 februari 2024 10:25

Het is hetzelfde, maar omdat de term hacking vooral gebruikt wordt in de ICT-wereld is men de term life hacking gaan gebruiken voor dingen die niet-ICT-gerelateerd zijn.

Om te beginnen schrijft https://en.wikipedia.org/wiki/Hacker_(disambiguation)
A hacker is a highly skilled computer expert, including:
● Security hacker, someone who seeks and exploits weaknesses in a computer system or computer network

Hacker may also refer to:
Computing and technology
● Hacker culture, a computer programmer and security hacker subculture focused on intellectual and creative aspects of hacking
● HackerNest, a nonprofit organization and movement that builds local technology communities worldwide

De pagina https://en.wikipedia.org/wiki/Hacker schrijft:
A hacker is a person skilled in information technology who achieves goals by non-standard means. Though the term hacker has become associated in popular culture with a security hacker – someone with knowledge of bugs or exploits to break into computer systems and access data which would otherwise be inaccessible to them – hacking can also be utilized by legitimate figures in legal situations.

Onder het kopje Definitions schrijft men eerst een verwijzing naar vier subtermen [small](Security hacker, White hat (computer security), Black hat hacking, Grey hat en daarna:
Reflecting the two types of hackers, there are two definitions of the word "hacker":
1. Originally, hacker simply meant advanced computer technology enthusiast (both hardware and software) and adherent of programming subculture; see hacker culture.
2. Someone who is able to subvert computer security. If doing so for malicious purposes, the person can also be called a cracker.

De hele beperkte zien van het begrip hacker als zijnde een illegale inbreker in computersystemen is typisch voor Nederland, en door het gebruik in massamedia sinds 1990. De net genoemde pagina schrijft dat ook: This usage has become so predominant that the general public is largely unaware that different meanings exist. Though the self-designation of hobbyists as hackers is generally acknowledged and accepted by computer security hackers, people from the programming subculture consider the computer intrusion related usage incorrect, and emphasize the difference between the two by calling security breakers "crackers" (analogous to a safecracker)

Onder https://en.wikipedia.org/wiki/Hacking vind je verwijzingen naar plaatsen en mensen met die naam, het gebruik van die naam voor een aantal sporten, de hierboven genoemde zaken en
● [url=https://en.wikipedia.org/wiki/Hacker_culture]Hacker culture[url], activity within the computer programmer subculture
Met daar de omschrijving
The hacker culture is a subculture of individuals who enjoy—often in collective effort—the intellectual challenge of creatively overcoming the limitations of software systems or electronic hardware (mostly digital electronics), to achieve novel and clever outcomes. The act of engaging in activities (such as programming or other media) in a spirit of playfulness and exploration is termed hacking. However, the defining characteristic of a hacker is not the activities performed themselves (e.g. programming), but how it is done and whether it is exciting and meaningful. Activities of playful cleverness can be said to have "hack value" and therefore the term "hacks" came about, ...

Tot slot:
Op https://en.wikipedia.org/wiki/Hack] lees je alle betekenissen omschrijving van het woord hack, onder het kopje Computing zie je:
Hack (computer science), an inelegant but effective solution to a computing problem
Als volgende mogelijke betekenissen staat er:
Hack (computer security), to break into computers and computer networks
Hack (programming language), a programming language developed by Meta
HACK (tag), a possible tag in a comment in programming
Hack (typeface), an open source typeface designed for source code editing
Domain hack, a domain name that suggests a word, phrase, or name

Op https://en.wikipedia.org/wiki/Kludge#Computer_science lees je:
In modern computing terminology, a "kludge" (or often a "hack") is a solution to a problem, the performance of a task, or a system fix which is inefficient, inelegant ("hacky"), or even incomprehensible, but which somehow works. It is similar to a workaround, but quick and ugly. To "kludge around something" is to avoid a bug or difficulty by building a kludge, perhaps exploiting properties of the bug itself. A kludge is often used to modify a working system while avoiding fundamental changes, or to ensure backwards compatibility. Hack can also be used with a positive connotation, for a quick solution to a frustrating problem.

Kortom: hackers zijn de good guys, alle anderen zijn de bad guys en die heten crackers.

edits: typo's en tags-correcties.

[Reactie gewijzigd door BeosBeing op 22 juli 2024 14:17]

Gamebuster @BeosBeing • 14 februari 2024 10:29

wat een boek man, alsof ik dat ga lezen. Heb wel wat beters te doen hoor. Hier, wikipedia:

Someone who is able to subvert computer security. If doing so for malicious purposes, the person can also be called a cracker. [4] Mainstream usage of "hacker" mostly refers to computer criminals, due to the mass media usage of the word since the 1990s. [5]

De normale mens verstaat onder "hacker" gewoon de "computer criminal".

[Reactie gewijzigd door Gamebuster op 22 juli 2024 14:17]

BeosBeing @Gamebuster • 14 februari 2024 10:32

De normale mens verstaat onder "hacker" gewoon de "computer criminal".

Alleen de ignorant. Je lijkt wel een Vlaming of Nederlander.

Cergorach @M3m3nt0m0r1 • 10 februari 2024 16:27

Je kan een vol automatisch machine geweer ook gebruiken om eekhorentjes mee weg te jagen (legitiem doel), dat maakt net niet direct legaal. Daarnaast moet je je ook realiseren dat dit Canada is en niet Nederland...

Je kan op je kop gaan staan dat iets X nut heeft, maar als een overheid het besluit te verbieden (op de juiste manier), jammer dan, kan je niets tegen doen.

Persoonlijk heb ik er echt niet zo een moeite mee om zaken te verbieden als daarmee bepaalde mensen grote schade kunnen veroorzaken. En vergeet ook niet dat Flipper Devices met zo een stukje hardwar hiermee miljoenen omzet, alleen al de KS leverde al bijna $5 miljoen op, laat staan wat ze daarna hebben verkocht.

Op welk punt stellen we wapenhandelaren vermoorden geen mensen, wapens vermoorden geen mensen, mensen vermoorden mensen... In theorie correct, maar we weten allemaal beter... (mag ik hopen)

The Zep Man

Singleboardcomputers

@Cergorach • 10 februari 2024 16:33

Je kan op je kop gaan staan dat iets X nut heeft, maar als een overheid het besluit te verbieden (op de juiste manier), jammer dan, kan je niets tegen doen.

Een beroep op autoriteit maakt je argument niet sterk. Ooit stond de Nederlandse overheid het handelen van slaven toe. Ooit voerde de Duitse overheid genocide uit. Was dat allemaal zo correct? Zou zoiets vandaag geaccepteerd moeten worden van een overheid door diens burgers? Of kan een overheid ook verkeerd bezig zijn?

Op welk punt stellen we wapenhandelaren vermoorden geen mensen, wapens vermoorden geen mensen, mensen vermoorden mensen... In theorie correct, maar we weten allemaal beter... (mag ik hopen)

Een hamer is uit de fabriek gevaarlijker dan een Flipper Zero. Immers kan je met een hamer iemand de hersenen inslaan. Hamers dus ook maar verbieden?

[Reactie gewijzigd door The Zep Man op 22 juli 2024 14:17]

Cergorach @The Zep Man • 10 februari 2024 17:00

Zou zoiets vandaag geaccepteerd moeten worden van een overheid door diens burgers?

Diens burgers hebben immers die overheid gekozen en met de laatste verkiezingen... Tsja... Of denk je dat de burgers uit die periodes en die gebieden niets kwalijk kan worden genomen? Burgers heden kan hetzelfde kwalijk worden genomen.

Een hamer is uit de fabriek gevaarlijker dan een Flipper Zero. Immers kan je met een hamer iemand de hersenen inslaan. Hamers dus ook maar verbieden?

Hoeveel hamers worden er verkocht en zijn er in omloop? Hoeveel daarvan worden er gebruikt om hersenen in te slaan? Als het de frequentie had waarmee de Flipper Zero wordt misbruikt... Sure, dan zou ik ook absoluut er voor zijn om hamers te verbieden! Maar ik gok dat we dan al heel andere issues hadden, want de hoeveelheid ingeslagen schedels zou dan enorm zijn en ik vermoed dat tegen die tijd de noodtoestand zou zijn uitgeroepen...

En vergeet niet, dat met een hamer rondlopen in de metro net zo strafbaar zal zijn als rondlopen in de metro met een mes. Hell, vele jaren geleden in dezelfde Metro in Amsterdam gezeten als iemand die hardhandig werd opgepakt omdat deze met een schroevendraaier rondliep op een manier zoals niet hoorde.

Als je puur kijkt naar hoe iets gebruikt zou moeten worden of voor gebruikt kan worden ben je imho verkeerd bezig! Je kijkt waarvoor het daadwerkelijk gebruikt wordt. Cocaïne heeft bv. medische toepassingen, dat betekend niet dat het een goed idee is dat het over de toonbank moet gaan bij de kruidvat, maar nog geen 100 jaar gelden was dit trouwens wel het geval. De opiumwet van 1928 is er niet voor niets gekomen...

Met verboden worden bedoel ik dat het verboden dient te worden als generiek consumenten product. Heb je zoiets nodig voor werk/onderzoek dan kan je een uitzondering aanvragen voor dat verbod, maar niet makkelijk.

Het.Draakje @The Zep Man • 10 februari 2024 17:31

Was slavenhandel correct? Met de waarden van nu, nee. Met de waarden van destijds, is het een ander verhaal.

Je kunt niet stellen dat de (stand van de techniek of) waarden van een eeuw later opeens leidend zou moeten zijn. Om maar eens de standaard auto vergelijking te maken, noch de overheid, noch de bevolking heeft problemen met het gebruik van een gas-, benzine of dieselauto. Dat over 30 / 40 jaar (laat staan een of meerdere eeuwen later) iedereen een elektrische auto als normaal beschouwd heeft daar geen enkele invloed op. Wij zijn niet gek, latere generaties zijn beter geïnformeerd / gemotiveerd / gebrainwasht (doorhalen wat je nu niet van toepassing vindt).

Een hamer wordt voor 99,999999% van de gevallen gebruikt om een spijker in een stuk hout of steen te rammen. En in zeldzame gevallen wordt er iemand meer vermoord. De Flipper Zero wordt in (aanname) 80% van de gevallen gebruikt om de beveiliging te testen en in 20% van de gevallen om er ongein mee uit te halen. Er ligt een wereld van verschil tussen 20% en 0,00001%.

Jouw argumentatie gaat fout op overdrijven.

M3m3nt0m0r1 @Cergorach • 10 februari 2024 16:41

Dan moeten ze alles verbieden wat anders gebruikt kan worden. Dit is symboolpolitiek en slaat werkelijk nergens op.

Cergorach @M3m3nt0m0r1 • 10 februari 2024 17:04

Men kijkt niet naar of iets op een andere manier gebruikt kan worden, maar hoe vaak/erg dat gebruikt wordt. In het geval van de Flipper Zero, blijkt dat erg vaak te zijn, als je de statistieken mag geloven. Als iedereen een auto zou gebruiken om er RL Carmegeddon mee te spelen, zou ook de auto snel verboden worden. Dat iemand een aanslag heeft gepleegd met een auto (de auto zelf als wapen) is eerder een uitzondering dan een regel.

Bjorn89 @Cergorach • 11 februari 2024 08:50

Want de overheid weet altijd wat het beste is voor je

vooral deze canadese overheid is er een potje van het maken met Trudeau voorop

Cergorach @Bjorn89 • 11 februari 2024 08:59

Je heb de overheid die je verdient...

narimantos @Gamebuster • 10 februari 2024 14:24

radio ook...

Kheos @Gamebuster • 10 februari 2024 14:26

Flipper zero ook.

Odie @wildhagen • 10 februari 2024 14:47

Messen en scharen en bijlen en motorzagen zijn ook voor schadelijke doeleinden te gebruiken: moord. Moeten we die dan ook verbieden?

En als Flipper verboden moet worden, moeten Android telefoons ook verboden worden? Met de juiste software kun je veel dingen die de Flipper kan ook doen.

En laten we het over crypto hebben. Wordt ook gebruikt voor duistere praktijken. En PGP. En TOR. En Signal/Telegram. En SSL.

Moet ik doorgaan?

Gamebuster @Odie • 10 februari 2024 16:11

https://www.vraaghetdepol...ik-een-zakmes-hebben.html

De Flipper Zero is de vlindermes onder de messen. Dit soort regeltjes worden (gelukkig) niet bepaald door mensen die het onderscheid tussen een koksmes en een vlindermes niet kunnen zien, en zo is een Flipper Zero ook een stuk gereedschap primair bedoeld voor "kwade" bedoelingen (hacken van dingen)

[Reactie gewijzigd door Gamebuster op 22 juli 2024 14:17]

chaozz @Gamebuster • 10 februari 2024 22:17

Dat is echt klinklare onzin. Het primaire doel van een filpper is niet "kwade" bedoelingen. Het is een hacker multitool. Ik heb gebruik het in mijn werk dagelijks voor oa: nfc print tag, ducky scipts, 2fa key voor google, etc. Of thuis voor m'n AC en LED-verlichting.

Gamebuster @chaozz • 10 februari 2024 22:57

Het is echt klinklare onzin. Het primaire doel van een vlindermes is niet "kwade" bedoelingen. Het is gewoon een mes. Ik heb gebruik het in mijn werk dagelijks voor o.a.: snijden kipfilet, snijden groente, openen van flesjes en het starten van mijn auto, of thuis voor het snijden van de spaghetti want ik houd niet van lange sliertjes. Ik zou er spijkers de muren mee inslaan, maar daar gebruik ik mijn pistool al voor.

[Reactie gewijzigd door Gamebuster op 22 juli 2024 14:17]

Bjorn89 @Gamebuster • 11 februari 2024 08:52

Wat is er mis mee,als jij je pistool als Hamer wilt gebruiken. Of langer met je pasta bezig wilt zijn dan nodig door alles te snijden. Niet het meest efficient maar ieder zijn eigen .

Zolang je niemand ermee neersteekt, beetje zelfcontrole heet dat.

[Reactie gewijzigd door Bjorn89 op 22 juli 2024 14:17]

chaozz @Gamebuster • 11 februari 2024 12:26

Je blijft de Flipper vergelijken met een vlindermes en dan gaan mijn argumenten niet op. Mijn punt is is dat het geen vlindermes is maar een Victorinox zakmes, waarmee je niet alleen kunt snijden, maar ook knippen, zagen, schroeven, ontkurken, etc.

Odie @Gamebuster • 12 februari 2024 10:40

Spot on, +3. Analoog aan tcpdump, nmap, etc.: tools. En tools kunnen gebruikt of misbruikt worden. En er is een levensgroot verschil tussen hacken en cracken.

jj42 @Gamebuster • 10 februari 2024 23:37

ik vind het meer een zwitsers zakmes dan een vlindermes eigenlijk.

Odie @jj42 • 12 februari 2024 10:38

Dat, spot on.

Odie @Gamebuster • 12 februari 2024 10:38

Wat een onzin. Is tcpdump en nmap dan ook het vlindermes? Bedoeld om te spieden en te prikken. Ook maar verbieden?

Zero is bedoeld als forensics, hack en en development tool. Mensen moeten eens leren dat hacken niet evil is...

Gamebuster @Odie • 12 februari 2024 10:47

Die tools zijn veel minder gebruikersvriendelijk en veel gespecialiseerder.

Odie @Gamebuster • 12 februari 2024 15:19

Dus de classificatie of iets illegaal is of niet hangt af van hoe gebruikersvriendelijk het is? Dus een motorzaag is illegaal?

Gamebuster @Odie • 12 februari 2024 15:25

Ik ga mijn tijd niet verder verspillen met eeuwige analogieen met fysiek gereedschap en reacties o.b.v. de helft van de berichten. Jij hebt een mening, ik heb een mening, daarbij is het klaar.

[Reactie gewijzigd door Gamebuster op 22 juli 2024 14:17]

Odie @Gamebuster • 12 februari 2024 17:35

Lijkt me verstandig 🫣

Het.Draakje @Odie • 10 februari 2024 17:56

Messen en ...

Daar gelden gewoon regels voor.

[quote]
En als Flipper verboden moet worden, moeten Android telefoons ook verboden worden? [
/quote]

Yes please.

[quote]
En laten we het over crypto hebben. Wordt ook gebruikt voor duistere praktijken. En PGP. En TOR. En Signal/Telegram. En SSL.
/quote]
Die worden niet massaal voor duistere praktijken gebruikt. De argumentatie (het kan ook soms, ooit, wellicht, misschien, in een voorkomend geval een legaal toegestane situatie zijn) is gewoon absurd. Geef desnoods die ene onderzoeker een licentie / uitzondering. Net zoals je bijvoorbeeld een wapenvergunning kan krijgen.

rondlite @wildhagen • 10 februari 2024 18:20

App voor bluetooth spam is er ook voor Android.. ook kan ik pasjes clonen op Android.. gaan we telefoons nu ook verbieden?

Thonz @wildhagen • 10 februari 2024 19:44

bluetooth spammen kon ik vroeger ook al in de pauze op de middelbare school. Scriptje van XDA op een N95.

Oon

@wildhagen • 10 februari 2024 21:15

Maar het is wel een beetje als een breekijzer verbieden omdat er een deur mee kan worden opengebroken. Er zijn genoeg legitieme doeleinden waarbij een Flipper Zero of M1 heel handig kan zijn en waarbij andere mensen niet geraakt worden.

Het doelbewust schade aanbrengen aan (spullen van) anderen is gewoon al illegaal, daar heb je geen Flipper Zero voor nodig.

-ETz-candyman @wildhagen • 11 februari 2024 13:08

Op de Belgische store staat hij:
https://www.amazon.com.be...lipper-Zero/dp/B0BFXKSFNT

RobbieB 10 februari 2024 13:34

Tja. Zullen we dan ook plastic pasjes verbieden? Daar kan je ook mee inbreken?

Autofabrikanten moeten hun security echt beter op orde gaan brengen.

sspiff @RobbieB • 10 februari 2024 13:46

In Europa is dit gewoon wettelijk geregeld. Bij ons is een sleutel met transponder met een rollende code en immobilizer al lang verplicht.

In de VS en Canada niet, en daar hebben sommige bedrijven dan ook op bespaard.

In plaats van wetten te introduceren om de Flipper Zero te verbieden, zouden ze beter ook gewoon wetten invoeren om beveiliging te verbeteren. Het is niet alsof het moeilijk is. Het kost gewoon een paar euro.

turbojet80s @sspiff • 10 februari 2024 13:53

Toch worden er in NL genoeg moderne auto's gestolen zonder dat daar een sleutel aan te pas komt. Bij een bekende van mij zijn ze een aantal keer een gloednieuwe rav4 komen ophalen. Staat gewoon op camera hoe ze dat doen met een of ander apparaat.

Yzord @turbojet80s • 10 februari 2024 14:03

Dat gat door middel van software welke de bereikbaarheid van de afstandbediening vergroot. Mijn auto is volledig te bedienen als het weet dat mijn afstandbediening in een straal van 2 meter in de buurt is. Zo hoef ik dus niet op een knop te drukken om de deuren te openen. Probleem is dat veel mensen hun afstandbediening van de auto ergens bij de voordeur neerleggen (bij de kapstok bijvoorbeeld van jassen). De dief gaat dan met een laptop en bijbehorende dongle en software richting de voordeur, pikt het signaal op van de afstandbediening en emuleert het in de software richting de auto. De auto denkt dat de afstandbediening in de buurt is en gooit zijn services open en is klaar voor gebruik.

turbojet80s @Yzord • 10 februari 2024 14:16

Nee, na de 1e keer werden de sleutels bewaard in een speciale hoes.

krijn1985 @turbojet80s • 10 februari 2024 14:27

Bij o.a. de RAV4 schijnen ze redelijk makkelijk toegang tot de CAN-bus te kunnen krijgen: https://www.rav4world.com...-car-theft-method.324413/ Dit kwam een keer langs bij meldpunt.

Marve79 @krijn1985 • 10 februari 2024 15:39

Zo worden de meesten nu gestolen idd. Ik heb ook een RAV4 en ze bevelen aan een stuurslot te installeren of extra startonderbreker in te laten bouwen.

Yzord @turbojet80s • 10 februari 2024 14:22

Ah zo, ik begreep je eerste post ietswat verkeerd. Dan denk ik dat ze de factory/masterkey kunnen emuleren en dan zijn alle rav4's niet meer veilig.

ibmpc @Yzord • 10 februari 2024 17:25

In plaats van het verbieden van gereedschap zouden ze dus met wetgeving moeten verplichten dat ook autofabrikanten phishing resistant gaan implementeren. Stel dat een auto een yubikey zou hebben gebruikt, dan is dit soort diefstal niet mogelijk.

SuperDre @ibmpc • 10 februari 2024 20:38

Ook dan vinden die criminelen er wel een oplissing voor.

Rex @SuperDre • 10 februari 2024 23:36

Tsja, wat dan? Dan maar niks doen?

turbojet80s @Rex • 11 februari 2024 19:09

Als tweaker een leuke uitdaging: zelf een startonderbreker maken! Wees creatief dan komt het goed.

Weird_Person @Yzord • 10 februari 2024 21:52

‘s nachts dus de batterijen d’r uit halen of in een stalen kistje bewaren

Madshark

@turbojet80s • 10 februari 2024 14:30

Dat doen ze via de OBD poort.
Veel autos hebben tegenwoordig geen echte fysieke sleutel meer. Het zijn kleine zendertjes met een RFID (zodat je de auto ook kunt starten als de batterij leeg is)
Met de juiste kabel, hardware en software kun in de computer van de auto de ingeleerde sleutels beheren.
Dat is uiteraard nodig voor een garage, als klanten een sleutel zijn kwijtgeraakt, kan deze worden verwijderd en een nieuwe kan vervolgens worden toegevoegd.
Criminelen hebben intussen ook zulke tools (al dan niet gestolen van een dealer garage) en doen die procedure nu bij je oprit.
Bij een aantal merken kan dit nog steeds, maar een aantal fabrikanten hebben dit intussen onmogelijk gemaakt door de desbetreffende modules sterk te versleutelen en dit soort wijzigingen alleen nog maar online toe te laten. De hard- en software van de monteur moet in verbinding staan met een server van de fabrikant, die vervolgens dan zelf rechtstreeks communiceert met de auto om de wijzigingen aan te brengen.
En uiteraard gaat die server pas iets doen als je als garage bent aangemeld op dat systeem, en in meeste gevallen moet je ook nog eens deze wijziging eerst aanvragen.

Overigens kun je jezelf prima beschermen tegen dit soort diefstallen.
Zoals gezegd, dit gaat via de OBD poort.
Kwestie van ervoor zorgen dat de dieven je niet met OBD kunnen verbinden.
Je kan de OBD poort weghalen en elders achter je dashboard verstoppen, eventueel een dummy poort op de oorspronkelijke plek terugplaatsen.
Of ergens in de kabelboom de datalijn doorknippen en er een verstopte schakelaar tussen zetten.
Dieven hebben haast, als hun tool niet werkt, gaan ze heus niet een halfuur of langer achter de dashboard of onder de motorkap zoeken naar een schakelaar of OBD connector. Ze stappen uit en zoeken wel een andere auto.

Een €15 dummy OBD poort heeft minstens 2x een diefstal van mijn auto weten te voorkomen.

amigob2 @turbojet80s • 10 februari 2024 14:37

Toyota moet je ook niet willen hebben, Als je namelijk in de auto bent kun je zonder orginele sleutel die gekoppelt is aan de auto een nieuwe sleutel aan de auto toe voegen en weg rijden. Ze breken dus op de ouderwetse manier in door lock picking. en met een programmer programeren je een nieuwe sleutel in de auto en rij je weg. (Minder dan 10 min werk ) . Bij veel ander fabrikanten moet je dus een werkende sleutel hebben om een nieuwe sleutel toe te voegen. Bij Mercedes stelen ze auto's door contact slot en de ECM te vervangen, veel meer werk dan wat je bij Toyota moet doen. Toyota heeft zijn zaakjes niet op orden. En dat er nog steeds van uit de overheid niks aan gedaan wordt is beschamend

koppie @amigob2 • 10 februari 2024 20:45

Waarom is dat een probleem van de overheid? Eigenlijk zou de verzekeringspremie dusdanig hoog moeten zijn dat de auto's niet interessant meer zijn.

Zolang een voertuig veilig de weg op kan houdt mijn inziens de verantwoordelijkheid van de overheid op. Anti-diefstal is er later bijgekomen, maar het is zo'n glijdende schaal.

amigob2 @koppie • 11 februari 2024 08:55

ik mag mijn voorduur van mijn huis niet open laten, ik moet mijn auto opslot doen( heb ik een bekeuring voor gehad) . Maar de fabriekanten mogen makelijk te stelen auto's maken, volgens mij niet.

En auto verzekeringen gaan niet op type auto, maar op gewicht en nieuw waarde , hier in nederland.

[Reactie gewijzigd door amigob2 op 22 juli 2024 14:17]

koppie @amigob2 • 11 februari 2024 08:58

Die herken ik niet. Is dat een Belgisch ding? Ik heb jaren een oude Yaris gehad, en mijn idee was, blader er maar doorheen dan dat je een ruitje ingooit.

amigob2 @koppie • 11 februari 2024 09:05

Dat deed ik dus ook, en op een groot parkeerterein in nederland bij een supermarkt kreeg ik de bekeuring, voor het niet opslot doen van de auto.

bwerg @turbojet80s • 10 februari 2024 14:04

Vast, maar dat is dan geen apparaat dat alleen een replay-aanval uitvoert.

i7x @turbojet80s • 10 februari 2024 22:47

RAV4’s worden vaak gestolen ja, komt door de bagger engineering van die dingen. Een of andere tool de schuld geven is een beetje de omgekeerde wereld.

PalingDrone @sspiff • 10 februari 2024 17:12

Dit artikel op CNN geeft duidelijk die oorzaak aan wat betreft de explosie aan diefstallen van Hyundai en Kia, idd goedkopere auto's door geen startonderbreker te verplichten. Een vertienvoudiging sinds 2020 is nogal wat.

The method of theft, which involves using the metal tip of a USB cable to start the car, spread through social media, especially TikTok.

Dat geldt uiteraard voor de hele Noord Amerikanse markt.
Nu doorpakken en behalve die Flipper ook gelijk maar alle USB kabels verbieden, daarmee los je het probleem helemaal op. /s

RobbieB @sspiff • 10 februari 2024 15:27

Het is toch absurd dat hier wetten voor geintroduceerd moeten worden als de fabrikanten dit al kunnen. Dit is gewoon nalatigheid van de fabrikant.

Ossebol @RobbieB • 10 februari 2024 13:36

Het probleem is dat de Flipper Zero niet alleen voor autodiefstallen kan worden gebruikt. Het is letterlijk een multitool om spullen te stelen, in te breken en mensen in zijn algemeenheid te frustreren.

Blokker_1999

@Ossebol • 10 februari 2024 13:43

Neen, het is een tool om beveiliging mee te testen, en zelfs dan nog enkel maar zeer basale beveiliging. Als deze tool in staat is om ergens in te breken, iets te stelen of mensen te frustreren, dan is het alleen maar omdat de beveiliging van iets zeer zwaar onvoldoende is. Daarnaast doet deze tool niets uniek. Een raspberry pi met de juiste shield erop kan net hetzelfde doen.

Fabrikanten moeten misschien ook eens leren om hun beveiliging wat serieuzer te nemen. Reeds enkele decennia terug was het kinderlijk eenvoudig om garagepoorten te openen omdat de ontvanger zijn data gewoon sequentieel ging blijven verwerken. Je had ineens niet zoveel mogelijkheden meer in je binaire code. Denk je dat men dat ondertussen al aangepast heeft bijvoorbeeld?

Ik wil je trouwens een Flipper Zero voor een autodiefstal zien gebruiken. Zoals correct aangehaald werken replay attacks al heel lang niet meer op autosleutels. Dus dat gaat je niet lukken en voor een relay attack heb je ineens de verkeerde tool vast. Niet dat die hardware zoveel moeilijker aan te kopen is of zoveel duurder is.

kodak @Ossebol • 10 februari 2024 14:04

Is een tool om is voor mij wat anders dan een tool waarmee je ook kan.
En dat maakt in de praktijk nogal een verschil. Het eerste suggereert namelijk dat het er voor gemaakt zou zijn, in dit geval diefstal. Terwijl dat niet blijkt. Eerder juist niet, omdat kunnen niet hetzelfde is als de bedoeling hebben en ook nieg dat het alleen of vooral voor onrechtmatige doelen in gebruik is.

Yzord @Ossebol • 10 februari 2024 13:48

Lol, je kan er geen auto's mee jatten. Hedendaagse auto's gebruiken rolling codes, dus bij elke push op de knop gebruikt het een andere code dan de voorgaande. Dus wat de Canadese regering zegt klopt helemaal niet.

Wat wel kan is het signaal opvangen van de afstandbediening wanneer de auto niet in de buurt is. Dat signaal zou je kunnen emuleren wanneer je in de buurt bent van de auto omdat de auto alsnog wel die code verwacht. Maar na gebruik van de emulatie heb je er niks meer aan omdat de auto wederom weer een andere code verwacht om bijv. te kunnen starten of deur openen/sluiten.

edit: en waarom is dit ineens niet relevant?

[Reactie gewijzigd door Yzord op 22 juli 2024 14:17]

Ossebol @Yzord • 10 februari 2024 14:09

Je kunt er Honda's tot 2020 mee stelen: https://bit.ly/3xY97Io

Los daarvan kun je er ook laadklepjes van Tesla's mee openen. Zelf gezien. Je zult er geen Tesla mee stelen, maar het lijkt mij ook niet de bedoeling.

r03n_d @Ossebol • 10 februari 2024 15:45

Ook dat is een fout/keuze van Tesla zelf. Net als de Oral B tandenborstel van de buurman die opgepikt wordt door een random Bluetooth dongeltje in home assistant. Dat ligt aan de fabrikant.

Het probleem van Honda is ook een domme zet vanuit Honda;

The vulnerability stems from the lack of a technique called rolling codes.

Iedereen weet dat dat vanuit security oogpunt een verkeerde zet is. Dat zeg ik zelf als Honda rijder.

Ossebol @r03n_d • 10 februari 2024 16:38

Dat iets kan, wil niet zeggen dat je het moet willen. Ik kan ook een steen door een raam gooien en claimen dat het een fout van de fabrikant is dat het glas de steen niet tegenhield, maar dat is natuurlijk onzin.

DataGhost

@Ossebol • 10 februari 2024 18:26

Ben je nou een case aan het maken voor het verbieden van stenen, of hoe moet ik dit precies lezen?

Ossebol @DataGhost • 10 februari 2024 18:56

Het gaat er mij om dat de passieve partij - tegen wie een bepaalde actie wordt uitgevoerd - niet altijd alles te verwijten valt. Er is óók sprake van een partij die de actie met een middel uitvoert. Dat de steen en de Flipper in dit voorbeeld op hetzelfde abstractieniveau fungeren, is niet heel handig gekozen, dat geef ik toe

flurb @Ossebol • 11 februari 2024 03:02

Onderschat die steen niet, men kan er waarschijnlijk wel een auto mee stelen :-)

joeri1

@Ossebol • 10 februari 2024 14:39

Dat Honda zeer slechte beveiliging gebruikt voor het openen van hun eigen auto's is aan Honda, niet aan een tool als de flipper.

Ossebol @joeri1 • 10 februari 2024 16:40

Klopt, alleen je kunt de tool dus wel gebruiken om een kwetsbaarheid te misbruiken. Dit is niet anders dan dat iemand een exploit gebruikt om bijvoorbeeld de beveiliging van Windows te omzeilen. Dat Windows een kwetsbaarheid heeft, maakt de exploit niet ineens minder erg. Sterker nog, de wetgever is hier heel duidelijk over; het bezit alleen van software om kwetsbaarheden uit te buiten is al strafbaar als die software hoofdzakelijk is bedoeld voor criminele toepassingen (139d Sr.).

[Reactie gewijzigd door Ossebol op 22 juli 2024 14:17]

Orky Rulez @joeri1 • 10 februari 2024 20:59

Mja als morgen een of andere bolleboos iets uitvindt en op de markt brengt waarmee iedereen jouw auto kan stelen, denk je er misschien anders over

EraYaN @Orky Rulez • 12 februari 2024 12:50

Maar goed dan klaag je als eigenaar toch echt aan het adres van de fabrikant, het symbolisch verbieden van die tool haalt niets uit, al helemaal niet als er zoals voor de flipper zero honderden alternatieven zijn.

telenut @Ossebol • 10 februari 2024 21:53

en wat is daar juist het probleem mee? Bij heel veel auto's kan je het klepje van de laadkabel gewoon openen toch. Zelfs zonder die flipper kan het, gewoon vingernagel er tussen en aan trekken.

Gizz

@Yzord • 10 februari 2024 14:10

De praktijk is iets genuanceerder: in bepaalde gevallen lukt het wel om de deuren van een auto vte ontgrendelen (wat overigens nog wat anders is dan starten). Daarvoor is het wel nodig om meerdere keren het signaal op te vangen. Zie bijvoorbeeld deze post op ons forum en RollBack.

[Reactie gewijzigd door Gizz op 22 juli 2024 14:17]

Yzord @Gizz • 10 februari 2024 14:14

Zoals je al aangaf is deuren openen iets heel anders dan de auto mee kunnen nemen door hem te starten. Met de stoeptegel waar de auto op rust kan ik ook de deur openen of in ieder geval toegang krijgen, maar daar steel je de auto niet mee.

Gizz

@Yzord • 10 februari 2024 14:18

Nu ik wat meer over RollBack heb gelezen lijkt ook starten mogelijk, omdat je de ontvangstmodule in de auto herprogrammeert. Dat gaat dus wat verder dan alleen de sleutel na proberen te apen. Het toffe is dat autofabrikanten hun schouders ophalen en er niets aan veranderen, zoals via de link in post van @Ossebol te lezen is

flurb @Gizz • 11 februari 2024 03:08

De OBD herprogrammeer functie was bij de grootere merken tot een jaar of 5 geleden nog direct beschikbaar. Je kan bij toegang tot een moderne auto waarbij deze functie nog niet is aangepast, simpelweg een nieuwe sleutel maken zodra je toegang hebt tot de auto.

Fabrikanten hebben weinig pijn van diefstal tenzij PR probleem (Zie Honda maar bv minimaal voor BMW en Mercedes terwijl ook bij hen de sleutels goed te klonen waren)
Verzekeraars -> Verhogen de premies en drinken een kopje thee
De lease maatschappijen -> Verhogen de kosten
De auto gebruiker - betaald de kosten

Zodoende lijkt dit fenomeen alleen via PR of wetgeving te kunnen worden aangepakt.

ouweklimgeit @Gizz • 10 februari 2024 17:08

Inmiddels bij nog véél meer auto's dit truukje kunnen uithalen, zelfs vrij recente voertuigen tegengekomen die niet bestand zijn tegen rollback. In vrijwel alle gevallen zijn 3 opvolgende 'open' signalen voldoende om de boordcomputer voor de gek te houden.

keejoz @Ossebol • 10 februari 2024 13:40

Onzin. Heb je het artikel uberhaupt gelezen? Heb je er ooit een gebruikt? Zou graag weten hoe je van plan bent om hiermee ergens in te breken.

[Reactie gewijzigd door keejoz op 22 juli 2024 14:17]

fommes @keejoz • 10 februari 2024 13:49

Je zou bijvoorbeeld een rfid kaart kunnen emuleren om toegang te krijgen, hiervoor moet je wel eerst een werkende rfid kaart kort bemachtigen om hem te kopiëren (heb zelf een flipper)

bwerg @fommes • 10 februari 2024 13:52

Als je een werkende RFID-kaart hebt bemachtigd kun je toch ook gewoon díe gebruiken?

this @bwerg • 10 februari 2024 13:57

Een rfid kaart kopiëren duurt maar een paar seconden en is afhankelijk van de situatie niet zo heel risicovol. Een rfid kaart langdurig stelen daarentegen…

dragonsoldier @this • 10 februari 2024 14:15

Dus is het probleem dat de rfid kaart makkelijk te kopieëren is, niet dat er bordjes bestaan die de slechte beveiliging te omzeilen.

Zeker als er genoeg wel veilige alternatieven zijn. Een mifare classic kan relatief makkelijk gekraakt en gekopieerd worden. Waarom er nog zoveel systemen zijn die deze kaart (met een chip en technologie uit 1994) gebruiken, dat is het probleem. Er zijn genoeg nieuwere alternatieven waar de encryptie wel nog overeind staat.

m_snel @dragonsoldier • 10 februari 2024 22:43

Precies ik zou dan ook meer gaan voor een verbod op toepassing van rfid kaarten voor serieuze toepassingen.

dragonsoldier @m_snel • 11 februari 2024 09:38

Er zijn genoeg rfid kaarten die wel veilig zijn. RFID alleen zegt niet zo veel, het gaat om de gebruikte standaarden erachter.

MiFare Desfire bijvoorbeeld is een kaart gericht op veiligheid en encryptie, en nog door niemand gekraakt.

Ik denk dat het vooral zaak is om de keuze te maken voor veilige standaarden, en de kaarten ook te vervangen zodra na een paar jaar de encryptie gebroken is.

Grrrrrene

@bwerg • 10 februari 2024 14:15

Dat heeft de eigenaar toch vanzelf door? Maar als je hem kunt clonen, heeft de eigenaar dat niet door en heb jij onbeperkt toegang. Maar goed, de vraag is vooral: is de Flipper Zero om die specifieke functie illegaal, of is de handeling illegaal? Het lullige voor het bedrijf achter de Flipper Zero is dat er in het begin vooral illegale zaken en kattekwaad werden uitgehaald, terwijl de legitieme toepassingen natuurlijk niet of nauwelijks uitgelicht worden in de media.

bwerg @Grrrrrene • 10 februari 2024 15:12

is de Flipper Zero om die specifieke functie illegaal, of is de handeling illegaal

Het gaat hier om een wetsvoorstel, dus ze kunnen daar illegaal maken wat ze willen. De handeling van het stelen van een auto is uiteraard al legaal dus in die zin voegt dit natuurlijk niks toe.

De interessantere vraag is welke wetgevende acties nuttig zijn om de situatie omtrent autodiefstal te verbeteren. En de wereld der digitale beveiliging is het er inmiddels wel over eens dat het verbieden van "hacktools" redelijk kansloos is, vergelijkbaar met security by obscurity. Het pakt de bron van het probleem niet aan: als de beveiliging van je auto afhangt van iets wat in 2 seconden te kopiëren is moet je misschien eerst eens gaan werken aan een betere beveiliging.

[Reactie gewijzigd door bwerg op 22 juli 2024 14:17]

R-v-R @bwerg • 10 februari 2024 16:08

"De handeling van het stelen van een auto is uiteraard al legaal"
Ik denk dat veel mensen daar een andere mening over hebben.

Het.Draakje @bwerg • 10 februari 2024 18:25

De handeling van het stelen van een auto is uiteraard al legaal dus in die zin voegt dit natuurlijk niks toe.

Het vermoorden van een persoon is al verboden. Dus waarom zou je een wapenwetgeving optuigen.

Het verbieden van hacking tools heeft wel degelijk zin. Wil je hacken, beargumenteer dat maar, net zoals de dat voor een pistool moet doen. Want net zoals bij pistolen zijn er van die wannabees die geen enkele restrictie hebben voor verantwoord gebruik.

Jammer (heb zelf in de jaren '80 en later leuk mogen spelen) maar helaas. De vrijheid van vroeger is vernietigd door die ...... (begint met ei en eindigt met kels).

joost00719 @fommes • 10 februari 2024 13:58

Hoe is een flipper zero anders dan een raspberry pi + wat extra hardware?

Ossebol @joost00719 • 10 februari 2024 14:04

Ik denk dat de wetgever kijkt naar waar een tool hoofdzakelijk voor wordt gebruikt. De Flipper Zero is hoofdzakelijk een tool om beveiliging te testen/te omzeilen. Een Pi is hoofdzakelijk een computer, die je voor legio zaken kunt inzetten.

EraYaN @Ossebol • 12 februari 2024 12:59

Die extra hardware gaat het om, gaan ze alle SDRs verbieden? Zeg maar hoe gaan ze dat überhaupt handhaven. nRF51 chipjes die in talloze producten zitten zijn ook al voor erg veel meuk te misbruiken.

Grrrrrene

@joost00719 • 10 februari 2024 14:16

Het is het gemak, gok ik. En zoals @Ossebol zegt de vraag waar een tool vooral voor gebruikt wordt. Het is een dun lijntje tussen beveiliging testen en beveiliging omzeilen. Het ligt eraan wat je na het breken van de beveiliging doet.

System @fommes • 10 februari 2024 21:04

Maar dat kan je met een gerootte smartphone ook. Gaan we die ook verbieden?

moonlander @keejoz • 10 februari 2024 13:51

Genoeg voorbeelden op youtube te vinden.

Ossebol @keejoz • 10 februari 2024 13:53

Ja, heb er een gebruikt en ken ook mensen die hem hebben.

Zeror

@Ossebol • 10 februari 2024 13:49

Zullen we hamers, schroevendraaiers en dergelijke gereedschap ook maar verbieden dan?

Ossebol @Zeror • 10 februari 2024 14:11

Het gaat erom waar het hoofdzakelijk voor wordt gebruikt. Een hamer gebruik je niet hoofdzakelijk om een ruit in te tikken. Een Flipper gebruik je wel hoofdzakelijk om draadloze signalen te testen/omzeilen/onderscheppen.

Rob Coops @RobbieB • 10 februari 2024 14:15

We is totaal geen interesse in the auto industrie om auto's beter te beschermen. Ik kwam laatst een video tegen uit 1978 dacht ik dat het was waarin men liet zien dat een auto slot kinderlijk eenvoudig is om te openen. En tot op de dag van vandaag is daar niets aan veranderd. Sterker nog dankzij de sleutelloze sloten waarbij je dichtbij genoeg moet zijn voor het radio signaal om de auto automatisch te ontsluiten. Omdat mensen nu eenmaal niet op een knopje willen drukken (te lastig) zal de sleutel dus constant het signaal uitzenden en is het dus kinderlijk eenvoudig om dat signaal op te vangen en dat met je apparaat (flipper zero of wat dan ook) uit te zenden terwijl je door de garage van de supermarkt wandelt. En dan even wat uit je auto te pakken, je hebt immers de deur zonder sleutel geopend dus je moet wel de eigenaar zijn en niemand zal er ook maar iets van denken terwijl je de auto leeg steelt.

Dit gebeurt al jaren, de manier waarop dit inmiddels gebeurt is door simpel weg een hele serie sleutels uit te sturen en een aantal mensen op te laten letten welke auto de deur open doet. Meestal komt de groep in een garage van een grote supermarkt of winkelcentrum binnen met een busje waar een aantal mensen met een rugzak uitstappen die vrolijk door de garage lopen. Als een auto de deur open doet dan doet een ander de deur open en plukt alles wat geld waard zou kunnen zijn uit de auto en stopt dat in de rugzak. Als er een aantal auto's leeg gehaald zijn dan wordt de rugzak in het busje gedumpt en gaat men met een nieuwe rugzak weer op stap.gaat. Als er voldoende buit binnen stapt men weer in de bus en vertrekt naar een locatie om de buit te dumpen waarna de volgende garage bezocht wordt.

Het grootste probleem als eigenaar van de nu verdwenen spullen is dat je niets merkt de auto is onbeschadigd, en de deur is gewoon open als je hem open probeert te doen. Anders dan dat er minder spullen in de auto zitten is er geen enkel spoor van de misdaad zichtbaar. Dus veel plezier met de verzekering, die wel eens waar maar al te goed weten dat dit gebeurt maar niet zelden erg moeilijk kunnen doen over het feit dat er totaal geen bewijs is voor een misdaad. En die peperdure laptop die zo maar in eens uit de auto verdwenen is niet zelden niet willen vergoeden. (moet je natuurlijk nooit doen dingen van waarde in je auto laten liggen)

De flipper zero verbieden is leuk maar van de ontwerpen die ik gezien heb (zo af en toe worden ze online aangeboden op bepaalde fora) is het veel al eerder een raspberry pi of soort gelijke oplossing die gebruikt wordt voor dit werk. Maar goed voor al nuttige tools verbieden in plaats van de auto makers aanpakken die totaal nutteloze oplossingen bieden voor het beveiligen van de auto.

The Realone @RobbieB • 10 februari 2024 13:39

Natuurlijk moeten ze dat, maar als je auto gejat wordt is de enige die daar uiteindelijk de dupe van wordt de eigenaar van de auto, niet de fabrikant. En een verbod als deze is om die mensen te beschermen, niet om fabrikanten de hand boven het hoofd te houden. Dat is in dit geval blijkbaar ook niet nodig, want fabrikanten hebben die 20+ jaar geleden al opgelost.

Blokker_1999

@The Realone • 10 februari 2024 14:07

Alleen lost een verbod als dit niets op. When you outlaw guns, only outlaws will have guns. Denk je dat het verbieden van tools die kunnen helpen bij het stelen van wagens ook maar 1 enkele autodief gaat tegenhouden?

En als je bedenkt dat in Europa elke wagen al 20+ jaar een startonderbreker heeft, maar men in de VS tot enkele maanden terug nog volop Hyndais en Kias kon stelen omdat die geen startonderbreker hebben, dan zie je direct wat het verschil is tussen het wel of niet hebben van wetgeving die zoiets verplicht.

SirBlade @Blokker_1999 • 10 februari 2024 16:49

Het gaat er bij dit soort wetten niet om hoe makkelijk het is om om aan wapens/drugs/kinderporno/flippers te komen. Het gaat er om dat "bezit van verboden voorwerp" heel erg makkelijk te bewijzen is. In tegenstelling tot het bewijzen van iemands intentie om een misdaad te begaan of wachten tot je hem op heterdaad kan betrappen. Dat is ook waarom ze hier proberen een algemeen verbod op vuurwerk te krijgen. Nu moeten ze bewijzen wie wat heeft afgestoken. Straks hoeven ze alleen te bewijzen wie wat bij zich had.

The Realone @Blokker_1999 • 10 februari 2024 14:46

Het gaat hier niet om wetgeving die autofabrikanten iets verplicht, het gaat hier om wetgeving die een tool verbiedt die dieven het leven makkelijker maken. Zeker diefstal is bij uitstek een gelegenheids misdrijf. Natuurlijk is er nog aan te komen ja een verbod, maar lastiger. Je moet er moeite voor doen, en het kost meer geld. De legt de lat dus hoger en dat is voor een aanzienlijk deel van deze 3e graads criminelen al teveel. Het is tevens een extra risico voor verkopers, dus ook daar zal het een afschrikwekkend voorbeeld hebben. Lost het alle problemen op? Nee natuurlijk niet.

Nog afgezien van het feit dat dit apparaat weinig toevoegd in legitieme zin, want als je daadwerkelijk interesse hebt in dit soort zaken, kun je met enige moeite dit prima zelf namaken. Alleen heb je dan wel verstand van zaken nodig, en is het niet zo simpel als bestellen, aanzetten en rondlopen.

PS: Kunnen we aub die nietszeggende quote ergens diep begraven, ik zie hem zo vaak voorbij komen en hij dekt de lading van de context maar zeer zelden...

4tro @The Realone • 10 februari 2024 15:46

Ja, want ze gaan zich druk maken over een tool van 100, zelfs 1000 euro als ze er vervolgens een auto mee kunnen jatten die ze in het illegale circuit vrolijk voor tienduizenden euro's kunnen verkopen...

The Realone @4tro • 10 februari 2024 16:50

Het gaat om zaken lastiger maken. Je kunt niet alle criminaliteit oplossen met 1 wet of regulering. Iemand die een 20 jaar oude auto jat met een Flipper, verdient gaan geen duizenden euros mee.

Blokker_1999

@The Realone • 10 februari 2024 16:36

Het gaat hier niet om wetgeving die autofabrikanten iets verplicht,

En laat dat net heel het punt zijn dat ik maak. Men had beter autofabrikanten verplicht van het wel te doen in plaats van slechte wetgeving af te leveren waarvan men de impact potentieel helemaal verkeer inschat.

Want nee, je moet niet veel moeite doen. De software is gewoon beschikbaar, de hardware is gewoon beschikbaar. Een simpele raspberry pi met de juiste uitbreiding en je bent voor enkele tientallen euro gesteld met alle apparatuur die je nodig hebt, kost je uiteindelijk minder dan een Flipper Zero maar is niet zo compact. Dat moet je dus ook allemaal gaan verbieden. Heel het principe van SDR zal je dan moeten gaan verbieden of aan strenge voorwaarden gaan onderwerpen.

The Realone @Blokker_1999 • 10 februari 2024 16:49

Jij gaat er gemakshalve vanuit dat men de kennis heeft een eigen Flipper in elkaar te draaien en daarmee overschat je de kunde van de gemiddelde autodief schromelijk. Zeker degenen die oudere auto's jatten.

De ene wetgeving zit de andere niet in de weg. Autofabrikanten reguleren is prima mogelijk naast dit soort tools verbieden. Blijkbaar heb je ook het punt gemist dat deze regulering eigenlijk niet eens nodig is, want het werkt al helemaal niet op moderne autos.

EraYaN @The Realone • 12 februari 2024 16:03

Er staan echt honderden alternatieven op aliexpress al dan niet in onderdeel vorm. En nu die firmwares uit zijn...

tedades @The Realone • 10 februari 2024 16:33

Diefstal van een auto is al verboden. Als het makkelijk is om een auto te stelen moet je dat lastiger maken. Een fervente auto dief zal ook andere tools gebruiken dan de Flipper Zero.
Zo zijn fatbikes blijkbaar makkelijk te stelen en kan je ze praktisch niet meer verzekeren. Diefstal is al verboden. Moeten ze nu smartphones e.d. ook verbieden omdat dit gebeurd of moet de fabrikanten hun beveiliging beter maken?

The Realone @tedades • 10 februari 2024 16:52

Diefstal van moderne auto's met een Flipper is al niet meer mogelijk, maar nu even alle oudere, kwetsbare modellen aan gaan passen is natuurlijk niet te doen.
Het een sluit het ander niet uit.

tedades @The Realone • 10 februari 2024 18:20

De fabrikant weet ook dat een auto langer mee gaat dan de gemiddelde smartphone en daar zal in de beveiliging ook rekening mee gehouden moeten worden. Een oude wifi-router is ook makkelijker te kraken, hetzelfde met de beveiliging van je oude smartphone. Zodra je technologie gaat inzetten zoals draadloze ontgrendeling weet je dat deze over 10 jaar mogelijk verouderd is. Als je als fabrikant daar geen plan voor maakt vind ik dat die daar iets aan moeten doen. Al is dit een betaalde upgrade. En mocht je dit niet doen kun je net als met zo'n fatbike geen verzekering meer afsluiten.

The Realone @tedades • 10 februari 2024 23:46

En dat weten we allemaal met de kennis van de afgelopen 20 jaar. In een perfecte wereld kan alles tot in den treure nog bijgewerkt worden naar de nieuwste technieken die voorheen nog niet bestonden, maar zo werkt het in de praktijk niet. Er zijn in de afgelopen jaren wel enorme stappen voorwaarts gemaakt, dus wellicht moeten we daar gewoon tevreden mee zijn.

tedades @The Realone • 11 februari 2024 10:56

Als het doel is om mensen te beschermen tegen diefstal van hun auto dan gaat deze regeling geen zode aan de dijk zetten. Auto's stelen is al verboden maar criminelen doen dit alsnog. Een Flipper Zero verbieden maakt het lastiger om een Flipper Zero te kopen; maar criminelen zijn juist mensen die zich niet aan de wet houden, die krijgen er alsnog een of kopen een alternatief product. De impact van zo'n verbod is dus voornamelijk op het legitieme gebruik van een Flipper Zero.

En wie weet wat er nog gaat uitkomen, een Flipper Zero app voor ondersteunde telefoons. Het is dweilen met de kraan open. Iets verbieden werkt alleen als je dit doet om tijd te hebben een structurele oplossing te introduceren maar die mist nu.

De overheid had ook de volgende dingen kunnen doen: het voor fabrikanten verplicht maken een plan op te stellen om alle auto's die ze vanaf 2026 verkopen beveiligingsupdates te leveren voor minimaal 15 jaar. En ze hadden subsidies kunnen aanbieden voor het introduceren van verbeterde beveiliging voor de bestaande auto's.

SuperDre @The Realone • 10 februari 2024 20:36

Alleen lost het verbod niets op, degene die auto's willen stelen krijgen zo'n tool toch wel simpel, hij is ook namelijk simpel te maken met oa een arduino.

The Realone @SuperDre • 10 februari 2024 23:49

Degene die een auto stelen weten niet hoe ze een Arduino in elkaar moeten steken, dat begrijp jij ook wel. Mijn punt is dat het een drempel opwerpt voor een x aantal criminelen en dat een verbod daarmee al genoeg effect heeft.

SuperDre @The Realone • 11 februari 2024 11:41

Onderschat die lui niet hoor, en vaak hebben ze dan wel iemand die dat voor hun in elkaar zet.

Blokker_1999

@RobbieB • 10 februari 2024 13:37

En hoe wil je dat goed doen? Een relay aanval is enorm moeilijk af te slaan omdat de vertraging minimaal is. En je kan er als eigenaar ondertussen dan ook al voor kiezen in vele wagens om alle comfortfunctionaliteit rondom de sleutel uit te schakelen zodat je de sleutel toch echt uit je broekzak zult moeten halen om de wagen weer te openen.

laurxp @Blokker_1999 • 10 februari 2024 16:29

Een oplossing is om een bewegingssensor in de sleutel te stoppen. De auto gaat dan wél open als je er naar toe loopt, maar blijft gesloten als de sleutel gewoon in een mandje bij de voordeur ligt.

Havelock @RobbieB • 10 februari 2024 17:18

Ik dacht gelijk hier aan dat van The Simpsons dat Bart Simpsons met pinpasje de deur open doet!
https://youtu.be/qxFB07UG4BQ?si=ZBjKbINx4pwNgxO_

kodak 10 februari 2024 13:43

De tekst in de bron is dat ze alle wegen willen volgen die voor uitbannen van middelen kunnen zorgen. Waarbij ze een voorbeeld geven van een middel dat er zowel niet speciaal voor gemaakt is als niet zomaar duidelijk onaanvaardbaar in gebruik is.

Het doel lijkt daarmee dus eerder dat het de voorstanders niet gaat om redelijkheid van de middelen en welke schade hun keuze veroorzaakt, maar eerder populistisch en kortzichtig een voorstel doen waar ze zelf vooral voordeel uit menen te halen.

En de belangrijkste vraag bij gebruik van middelen lijkt me niet hoe je deze kan verbannen, maar wat de oorzaak is dat het gebruik effectief zou zijn. Want dat is waarom criminelen het gebruiken. En het antwoord zit dan waarschijnlijk eerder in de richting van tijd en geld besparen, niet perse minder diefstal willen.

[Reactie gewijzigd door kodak op 22 juli 2024 14:17]

Groningerkoek 10 februari 2024 14:34

Even relativeren voor mijn eigen gevoel.

In Canada 105.000 gestolen auto's op een populatie van 38.25M
In Nederland 5.973 gestolen auto op een populatie van 17.5M

Het probleem is daar dus zo groot dat je om hetzelfde probleem procentueel in Nederland te krijgen er hier i.p.v. de huidige 16.4 er 131,6 auto's gestolen zouden moeten worden per dag...

Da's best wel een enorm aantal.

PalingDrone @Groningerkoek • 10 februari 2024 16:47

Wellicht stelen ze daar eerder en makkelijker een complete auto, het sterft in NL van de ANPR camera's en ons land is ook heel wat compacter.
Wat je hier vaak ziet is dat men een auto van alle makkelijk verhandelbare onderdelen ontdoet (stuurwielen, hele dashboards, navigatiesystemen, airbags, lampen etc.) en de rest laten ze gewoon staan, waarom zou je het chassis en het plaatwerk ook stelen als dat de pakkans flink verhoogt? Dat is alleen maar ballast.
In Canada is veel meer ruimte om rustig ergens in the middle of nowhere een auto te strippen zonder dat je gezien wordt. Probeer in NL maar eens 50km te rijden zonder dat je een camera tegenkomt, in Canada kan je zomaar een paarhonderd kilometer rijden zonder ook maar een mens tegen te komen. (die paar agglomeraties uitgezonderd)

graceful @Groningerkoek • 10 februari 2024 17:15

Blijkbaar ook meer een gang-related probleem.

Die blijkbaar via Belgie de auto's richting UAE brengen:

In the delay, the container holding the Yukon left the yard, and Andrew could only watch as his GPS trackers pinged in the Port of Montreal, then Belgium, then the UAE. CBC reporters were able to track the Yukon down to a used-car lot, where it still was as of last Monday.

Dus, ja, je zou bijna verwachten dat het vanuit Nederland makkelijker zou moeten zijn.

PalingDrone @graceful • 10 februari 2024 19:08

Een aantal zal zeker die kant op gaan maar vermoedelijk is joyrijden in Canada ook wat populairder dan bijvoorbeeld in NL.
Je jat een auto en dropt die weer op de plek van bestemming.
Vooral als dat erg makkelijk gaat zullen met name de wat oudere/minder waardevolle auto's, dus zonder startonderbreker of GPS tracker, gewoon in Noord Amerika blijven.

HitDyl 10 februari 2024 16:40

Maak dan wetgeving dat fabrikanten auto’s beter moeten beveiligen. De Flipper Zero is zo’n simpel tooltje. Die kan je zelf ook wel in elkaar flansen en er zullen vast genoeg clonen zijn. Dat ga je niet tegen houden door die tool te verbieden. Het is een beetje alsof je een schroevendraaier verbiedt omdat daarmee auto’s open gemaakt kunnen worden.

Marius Pc 10 februari 2024 16:58

wat een ophef over de zero flipper! ik heb er zelf 5 en experimenteer erg veel ermee, kan je vertellen dat 99,9% van de gebruikers er helemaal niks mee kunnen, ze zetten de zeroflipper weg met de mooiste
filmpje en verhaaltjes, iedere nfc slot gaat op ermee (ja als je de orginele pas cloned wel ja) als ik mijn auto sleutel laat bijmaken door een vreemde is het zelfde, kortom een hoop ophef om niks!
enige wat mensen kwaad mee kunnen doen is draadloze signalen jammen, dan werkt een draadloos alarm niet meer of mensen krijgen hun auto niet meer op slot, maar dat kan je met een arduino en cc1101 chip voor € 15,- ook maken

xenn99 10 februari 2024 18:43

Dit schaad toch alleen maar legitieme gebruikers?
Over het algemeen trekken criminelen zich niet zo veel aan van de wet.

markwiering @xenn99 • 10 februari 2024 21:02

Dat klopt. Dit is daarom een schadelijke maatregel. Het belemmert mensen die gebruik willen maken van de functies van Flipper Zero zonder dat het kwaadwillende mensen tegenhoudt.

bilbob 10 februari 2024 21:08

Het plan van Canada om de Flipper Zero te verbieden lijkt me een beetje scheef. Ze denken dat mensen het gebruiken om auto's te stelen, maar dat is waarschijnlijk niet waar.

Het ding is, de Flipper Zero werkt niet bij moderne auto's. Die hebben een soort beveiliging die het moeilijk maakt om ze te stelen met zulke tools. De mensen die de Flipper hebben gemaakt zeggen dat het eigenlijk bedoeld is om te testen hoe goed dingen beveiligd zijn, niet om crimineel te zijn.

Ja, de Flipper Zero is al van sommige websites verwijderd vanwege zorgen over misbruik, zoals het klonen van bankkaarten. Maar dat betekent niet dat het verbieden ervan de beste oplossing is.

Het is belangrijk om te begrijpen dat autodiefstal een lastig probleem is maar het verbieden van één tool gaat dat niet oplossen. Misschien moeten we eerder kijken naar betere beveiligingssystemen voor auto's en mensen beter voorlichten over hoe ze zichzelf kunnen beschermen.

Dus, in plaats van haastig een verbod in te voeren, moeten we misschien eens nadenken over andere manieren om dit probleem aan te pakken.

mphilipp 10 februari 2024 22:24

Tsja...het is een tool voor pentesters. Ik zou zeggen dat die autofabrikanten dan eerder een boete verdienen omdat ze het vertikken de beveiliging van auto's serieus aan te pakken. Het is om te janken. Heel lang geleden heeft iemand mij een keer een manier gedemonstreerd om zonder schade een auto open te maken. Was heel simpel, en als je goed weet wat je doet (na wat oefenen), kun je het truukje doen zonder dat er zichtbare schade is. Je moest gewoon met een klein pinnetje langs het rubbertje van het slot wurmen en daar zat een piefje of een palletje dat je in moest drukken of wegduwen en dan ging het slot open. Die sloten werden gebruikt door de grote Duitse autofabrikanten. Al jaren. En 'iedereen' weet het, maar het interesseert ze niets, want je bent verzekerd, dus koop je weer een nieuwe. Je kon op enig moment een plaatje kopen bij de VW dealer om onder dat slot te laten monteren, dan werkte deze truuk niet meer.

Maar het is nu dus nog steeds zo dat de beveiliging te simpel is. Het boeit ze niet. Dan maar die apparaatjes verbieden. Helaas, het is te laat. Die dingen zijn er al, dus nu verbieden is zinloos. En volgens mij kun je ze ook zelf maken. En als je deze tool verbiedt, verbiedt dan ook meteen Kali Linux, want daar kun je van alles mee hacken.

Polderviking

11 februari 2024 01:20

Wat een symptoombestrijding.

Zorg liever dat de communicatie tussen die sleutels en auto veilig is.
En als die dat niet meer is dat fabrikanten dat oplossen.

Op dit item kan niet meer gereageerd worden.

Canada wil Flipper Zero verbieden, tool zou gebruikt worden voor autodiefstal

Lees meer

Reacties (238)

Sorteer op:

Weergave: