Canada ziet toch af van een verbod op Flipper Zero

De Canadese overheid ziet toch af van een verbod op de import, de verkoop en het gebruik van de Flipper Zero en soortgelijke multitools. In plaats daarvan wil ze zich richten tegen het misbruik van de tool, zoals voor autodiefstal.

Het bureau voor Innovatie, Wetenschap en Economische Ontwikkeling, ofwel ISED, zegt woensdag tegen PCMag dat het de bedoeling is om 'het onwettige gebruik van multitools bij autodiefstallen te verbieden'. "ISED werkt al samen met Canadese bedrijven, online retailers en de auto-industrie om dit probleem aan te pakken", zegt de overheidsinstantie. Specifieke plannen over de regulering van de Flipper Zero worden op een later moment bekendgemaakt.

Flipper Devices, het bedrijf achter de multitool, reageert tegenover PCMag dat het blij is met de beslissing van de Canadese overheid. Het kan zich echter 'nog niet voorstellen hoe het nieuwe beleid eruit gaat zien'.

De Flipper Zero-multitool kan onder meer RFID en infraroodsignalen lezen, schrijven en emuleren. Vorige maand pleitte de Canadese overheid voor een verbod op de Flipper Zero, omdat deze gebruikt zou worden om auto's te stelen. Volgens Flipper Devices werkt de tool niet bij auto's die na de jaren negentig zijn gemaakt. Het beveiligingssysteem van die auto's maakt gebruik van het rolling code-protocol om ze van afstand te ontgrendelen. Elke code die dat systeem gebruikt om de auto te ontgrendelen, kan slechts één keer worden gebruikt. Daarom heeft het geen zin om de code te onderscheppen, stelt Flipper Devices.

In Nederland en België zijn de verkoop en het gebruik van de Flipper Zero niet verboden, maar is de tool niet meer verkrijgbaar in de meeste webshops. De Amerikaanse Amazon-site verbiedt de verkoop van de multitool, omdat die gebruikt zou worden om bankpassen te klonen. Ook kon de Flipper Zero iPhones met iOS 17.2 laten crashen door gebruik te maken van een bug. De Flipper Zero was in staat om, met de externe firmware Flipper Xtreme, de ingebouwde bluetoothradio te gebruiken om in korte tijd een spervuur aan bluetoothverbindingsnotificaties te versturen naar apparaten binnen een straal van ongeveer tien meter. Apple heeft de bug eind vorig jaar opgelost.

Reacties (83)

davekok 22 maart 2024 08:08

Prachtig zo'n tool. Ligt allemaal zwakheden bloot. Zodat bedrijven hun spullen moeten beter maken.

NoTechSupport @davekok • 22 maart 2024 08:19

Het is eerst en vooral de gewone burger / consument die de dupe is. Diens wagen is gestolen, woning ingebroken, ... Ik ben helemaal voor wetgeving die fabrikanten verplicht om zwakheden aan te pakken, standaardisatie bij de implementatie van security, ... Maar dat staat nog niet gelijk aan, we laten het allemaal maar gebeuren.

Kees BOFH @NoTechSupport • 22 maart 2024 08:27

Maar op het moment dat je die tool gaat verbieden dan is het heel lastig om een moment te kiezen om hem weer legaal te maken. Bovendien gaat ook weer het oude gezegde dan op; als je het verbied dan houden alleen de brave burgers zich er aan. Voor een crimineel blijft het eenvoudig om er aan een te komen.

En die criminelen zullen eventuele zwakheden die ze vinden niet aan de fabrikant melden, want ze zijn er niet op een legale manier achter gekomen. Zo blijft iedereen in de illusie dat alles veilig is.

Dan heb ik liever dat zo'n tool voor iedereen beschikbaar is.

NoTechSupport @Kees • 22 maart 2024 08:39

De meeste security experts zijn geen criminelen. Het is als overheid perfect te organiseren dat:
1. fabrikanten van producten met een security component moeten bijdragen aan een instituut dat in hun producten probeert in te breken.
2. fabrikanten standaarden moeten gebruiken en een manier voorzien om de security component van hun product te updaten / vervangen.

Kees BOFH @NoTechSupport • 22 maart 2024 08:59

Op het moment dat het bezit van zo'n tool illegaal is, dan is die security expert wel een crimineel (als in: iemand die de wet overtreed, het is niet zo dat hij dan meteen ook maar auto's gaat stelen). Dat was mijn punt.

Een autofabrikant kan dan veel eenvoudiger iemand (laten) vervolgen omdat hij verboden tools in bezit heeft en dat is goedkoper dan hun zwakke security te fixen.

NoTechSupport @Kees • 22 maart 2024 09:44

Zo'n instituut zou zo'n tools kunnen hebben en ontwikkelen. De wereld van de security is momenteel op veel vlakken een Wild Westen. Op middellange termijn kan regulering, standaardisering en professionalisering bedrijven en consumenten kosten besparen en de veiligheid verhogen.

Eens er standaarden zijn zou er natuurlijk wetgeving moeten komen die fabrikanten verplicht om hun security te updaten gedurende een bepaalde periode (bvb de te verwachten levensduur van het product + 5jaar). Voor zaken als smart locks zou dat dus erg lang kunnen zijn.

DarkForce @Kees • 22 maart 2024 11:37

Op het moment dat het bezit van zo'n tool illegaal is, dan is die security expert wel een crimineel (als in: iemand die de wet overtreed, het is niet zo dat hij dan meteen ook maar auto's gaat stelen). Dat was mijn punt.

Zo zwart/wit is wet en regelgeving niet. Over het algemeen is de Nederlandse wetgeving zodanig ingericht dat op een verbod altijd wel één of meerdere uitzonderingen van toepassing kunnen zijn.

Voorbeelden?
- Als je geen rijbewijs hebt, mag je geen auto besturen, je mag deze wel bezitten. De wetgever heeft n.l. nooit gezegd dat je geen auto mag bezitten zonder de juiste papieren.
- Als je geen licenties hebt, mag je wel amateur radio's bezitten alleen mag je deze niet gebruiken.
- Het bezit van wapens zijn (wet wapens en munitie) verboden maar datzelfde verbod bevat ook enkele uitzonderingen. Zo is het bezit/gebruik binnen bepaalde beroepen toegestaan, kan en mag je deze voor de hobby hebben mits je aan allerlei eisen voldoet. Dus zo zwart/wit als "het mag niet" is het niet/
- Iedereen wordt geacht de rijrichting te volgen zoals aangegeven en toch zijn ook hierop enkele uitzonderingen op van toepassing.

Wanneer wet en regelgeving iets verbiedt, betekent dit niet direct ook dat dit voor iedereen van toepassing is. Anders zouden zelfs beveiligingstests/audits niet kunnen worden verricht omdat wet en regelgeving duidelijk stelt dat het binnentreden van netwerken en computers bij wet verboden is, wacht... "het betreden zonder toestemming....." en daar heb je zo'n mooie "mits".

Dus neen, een verbod op bezit of gebruik betekent niet per definitie dat een expert zich daar ook aan dient te houden.

[Reactie gewijzigd door DarkForce op 22 juli 2024 16:02]

davekok @NoTechSupport • 22 maart 2024 09:12

Meeste security experts zijn niet als zodanig geboren. Je moet ook een manier hebben om het te worden. Dit soort tools maakt het makkelijk voor mensen die er interesse in hebben om die studie richting te kiezen.

Uiteraard moet men zich wel beheersen. En mag overheid prima optreden bij misbruik. Maar dat is voor alles zo. Je gaat ook geen messen verbieden om dat je daar potentieel iemand mee kan verwonden.

PdeBie @davekok • 22 maart 2024 09:27

Je gaat ook geen messen verbieden om dat je daar potentieel iemand mee kan verwonden.

Grappig zijstraatje hierop waar ik gisteren tegenaan liep bij de Xenos.

Groot affiche bij de kassa dat grote keukenmessen niet verkocht worden aan mensen onder de 18 jaar. Liggen ook achter slot en grendel en kan alleen door een medewerker gepakt worden.
Maar vervolgens liggen de kleine keukenmesjes (aardappelschilmesjes etcetera) gewoon open en bloot in een mand in de winkel voor aanschaf. Alsof je daar als kwaadwillende niks mee kan

Zynth @PdeBie • 22 maart 2024 10:17

Je hebt natuurlijk gelijk.
Behalve dat het punt bij die keukenmessen is dat ze gekocht worden omdat grote messen "stoer zijn" op straat.
Dus het kan wel degelijk perfect effectief zijn tegen het bestaande probleem, dat wat de Xenos doet.

PdeBie @Zynth • 22 maart 2024 11:27

Mja, vroeger liep men met vlindermessen op straat. Kon je zo kopen bij de dumpshop (vaak van die winkels waar je ook outfits met camouflage prints en ander soortgelijk spul kon kopen).

Xfade @PdeBie • 22 maart 2024 12:00

Een jaar of 25-30 geleden had de lokale klus zaak ook gewoon een vitrine met dat soort spul. Op m'n 15e kon ik zo'n ding gewoon kopen. Later ging dat weg en ging men naar duitsland.

kimborntobewild @PdeBie • 22 maart 2024 21:16

Maar vervolgens liggen de kleine keukenmesjes (aardappelschilmesjes etcetera) gewoon open en bloot in een mand in de winkel voor aanschaf. Alsof je daar als kwaadwillende niks mee kan

Doet me denken aan schiphol. Nádat je door de metaaldetector bent gegaan, heb je tientallen winkels waar je vervolgens materiaal kunt kopen waar je makkelijk iemand in het vliegtuig mee kunt bedreigen.

BasHouse @NoTechSupport • 22 maart 2024 08:56

Ja, daar ben ik het mee eens. Laat fabrikanten vooral zichzelf proberen te hacken. En dan doen wij het nog wel een keertje dunnetjes over.

PdeBie @BasHouse • 22 maart 2024 11:25

Je zou verwachten dat ze daar iemand voor in dienst hebben of iemand voor inhuren.

BasHouse @Kees • 22 maart 2024 08:42

Goed punt. Dus als iedereen aan die tool kan komen wordt het voor de fabrikant des te nijpender en urgenter om er iets aan te doen. Dat kan alleen maar ten goede keren dan toch?

Marzman @Kees • 22 maart 2024 11:35

Je kan prima het apparaat legaal maken voor bepaalde doeleinden maar het bemoeilijken dat iedereen er mee rondloopt. Een beetje zoals tools voor een slotenmaker of keukenmessen.

Mensen die auto's willen stelen zullen zich er alleen weinig van aantrekken.

[Reactie gewijzigd door Marzman op 22 juli 2024 16:02]

Triblade_8472 @NoTechSupport • 22 maart 2024 08:30

En wat houd zo'n verbod nou tegen dan? Alsof criminelen niet op een andere manier hieraan kunnen komen. Of zelfbouwen.
Wat jij doet is excuses maken voor de fabrikant die z'n werk niet goed genoeg doet. Ik lees ook dat je voor wetgeving bent die fabrikanten verplicht, maar zolang de zwakheden niet massaal aangetoond worden doen die echt niks.

We laten het ook niet gebeuren, een auto stelen mag niet en staat straf op. We hebben politie, beveiligde garages weet ik veel.

Het aller ergste zou zijn om fabrikanten lekker achteruit te laten leunen omdat de overheid alle hacktools toch wel verbied. Kost de burger geld (tijd=geld) en de fabrikant niet.

Nee, hoe meer er blootgelegd wordt, hoe beter! De fabrikanten zouden na het bekend worden van zwakheden verplicht moeten worden dit binnen 6 maanden opgelost te hebben op straffe van xx.

NoTechSupport @Triblade_8472 • 22 maart 2024 08:43

Dit houdt hetzelfde tegen als wapenwetgeving, meer lijden door brede beschikbaarheid. Het zorgt ervoor dat niet iedereen die even boos is op zijn ex, baas, kinderen, ... in een moment van woede een wapen kan kopen / uit nieuwsgierigheid toch al heeft liggen en het gebruikt. Het is niet alles of niets.

Bovendien maakt het gemakkelijker om te vervolgen. Als het bezit van zo'n tool al strafbaar is kan je dat vervolgen.

Triblade_8472 @NoTechSupport • 22 maart 2024 08:52

Er is een héél groot verschil.

Amerikanen (want daar heb je het over) kopen wapens omdat het 'normaal' is of zodat ze zich veiliger voelen. En misbruik ligt dat inderdaad sneller op de loer omdat ze dat ding toch al hebben.

Maar stel dat die persoon vreselijk boos is op een ex en dan eerst daar heb je Flipper moet bestellen en later bezorgen, dan zit daar al een hele tijd tussen en neemt de kans op spontaan gebruik behoorlijk af. Mensen hebben deze tool echt niet zomaar in huis voor hun veiligheid oid.

Om jouw voorbeeld aan te halen, in Nederland hebben we een wapenwet waarin je zoiets niet illegaal\onprofessioneel mag hebben. Hoeveel doden denk je dat Amerikanen hebben VS Nederland? (bron)
VS = 4 per 100.000 mensen.
Nederland = 0,15 per 100.000 mensen.

Dus wat Canada doet juist goed! Reguleren werkt!

[Reactie gewijzigd door Triblade_8472 op 22 juli 2024 16:02]

NoTechSupport @Triblade_8472 • 22 maart 2024 09:49

Ik heb het helemaal niet over de wapenwet. Ik heb het over hoe brede beschikbaarheid van sommige tools onwenselijk is en hoe wetgeving lijden kan beperken.

Mensen kopen zo'n flipper uit nieuwsgierigheid. Kan ik mijn garage eens laten open gaan met een andere tool, dan de afstandsbediening. Zo gaan sommige mensen met een neiging te controleren en manipuleren die niet goed overweg kunnen met afwijzing ineens in de living van hun ex staan omdat ze de garage konden openen.

Anoniem: 80910 @NoTechSupport • 22 maart 2024 10:18

Nou je hebt die tool, maak er een alarm van die belt met 112 en opneemt, geluid video van het geen, ik zie geen probleem. Bankkaart readers waren ook gewoon te koop.

Single_Core @NoTechSupport • 22 maart 2024 11:18

Diezelfde mensen kunnen ook gewoon de ruit inslaan of een lockpick set gaan aankopen en binnen de 2 dagen leren hoe je het een beetje kan gebruiken op simpele sloten.

ArawnofAnnwn @Triblade_8472 • 22 maart 2024 16:00

Dat er in de VS meer doden vallen klopt, maar er worden nog veel meer mensen gered door vuurwapens. Nederland is overigens 0,84, niet 0,15. Flink verschil.

De VS heeft een probleem in bepaalde plekken met cultuur. Dat zijn de plekken waar bijna alle doden vallen en ook de plekken waar de wapenwet streng is. Sterker nog, dit toont aan dat het strenger maken niet werkt. Het verergert het probleem namelijk. Elke plek die strengere wapenwetten invoert, ziet het aantal doden stijgen. Als je kijkt naar een land waar ze alles verboden hebben, zoals Australie, dan zie je niet eens terug in de statistieken wanneer dat is geweest.

Canada aanhalen is een beetje een raar iets. Als je Canada aanhaalt, dan wil ik ook nazi Duitsland aanhalen. Die hebben ook wapens verboden voor ze begonnen met het oppakken van groepen mensen. Canada ziet dat als hun grote voorbeeld met de wetten die ze nu aan het invoeren zijn.

Gezien het aantal vuurwapen incidenten hier, dat hard aan het stijgen is, zou het juist een goed idee zijn om de wapenwet hier te verzwakken. Ik heb al meerdere schietpartijen meegemaakt waar ik zelf geen aandeel in had. Ik kan mijzelf alleen niet verdedigen.

Triblade_8472 @ArawnofAnnwn • 22 maart 2024 16:20

Nederland is overigens 0,84, niet 0,15. Flink verschil.

Niet volgens de huidige telling van de United Nations
- link, klik hier
Tik 'by mechanisms' en daarnaast de cat 'Firearms or explisives - firearms' aan.
Tik bij 'Unit of measurement' ook 'Rate per 100,000 population' aan.

CBS zegt ongeveer hetzelfde:
- Link, klik hier
Ga bij de Totalen naar "Wijze: Vuurwapen"

Canada aanhalen is een beetje een raar iets.

Het artikel gaat over Canada hé. Dat is een referentie terug naar het artikel, daarom stond het speciaal los van de rest.
De rest zijn voorbeelden van het feit dat regulering helpt.

kimborntobewild @ArawnofAnnwn • 22 maart 2024 21:23

Als je kijkt naar een land waar ze alles verboden hebben, zoals Australie, dan zie je niet eens terug in de statistieken wanneer dat is geweest.

Studies hebben aangetoond dat er een significante afname was in het aantal doden door vuurwapens na de implementatie van de National Firearms Agreement (NFA) in 1996.

familyman @Triblade_8472 • 22 maart 2024 12:00

Je doet net alsof het een keuze is tussen fabrikanten en cinsumenten.

Dat is natuurlijk onzin.

Dat autofabrikanten 'gedwongen' worden door regulering staat volkomen los van een eventueel verbod op dit apparaat.

Nog los daarvan dat behalve regulering van security, het onverzekerbaar worden van makkelijk te stelen auto's en reputatie als makkelijk te stelen te zijn, ook behoorlijk effectieve middelen zijn waardoor fabrikanten gaan handelen.

rjd22 @NoTechSupport • 22 maart 2024 08:52

Deze tools zijn juist enorm belangrijk dat ze open zijn en beschikbaar. Vooral omdat het vaak de enige motivatie is voor fabrikanten om beveiliging heel serieus te nemen.

Criminelen interesseert het niet of ze legaal zijn of niet. Die hebben genoeg middelen om aan dit soort apparaten te komen.

Het verbieden van dit soort apparaten heeft dus juist een negatieve impact. Fabrikanten verbeteren hun beveiliging niet, en criminelen hebben het daardoor makkelijker om hier misbruik van te maken.

NoTechSupport @rjd22 • 22 maart 2024 09:53

Als ik naar de huidige toestand van de security markt kijk dan is dat een Wild Westen. Ik zie fabrikanten dit soort incidenten momenteel, met de brede beschikbaarheid van deze tools, niet serieus nemen. Er rammelt iets aan die redenering.

Als dit effectief werkte dan zouden de sloten van Masterlock als gevolg van de Lockpicking Lawyer een pak veiliger zijn. De realiteit is dat alleen een heel kleine groep ingewijden geïnteresseerd is in welke sloten (en hetzelfde gaat op voor security protocols) op welke manier te hacken zijn.

Single_Core @NoTechSupport • 22 maart 2024 11:16

Het is eerst en vooral de gewone burger / consument die de dupe is. Diens wagen is gestolen, woning ingebroken, ... Ik ben helemaal voor wetgeving die fabrikanten verplicht om zwakheden aan te pakken, standaardisatie bij de implementatie van security, ... Maar dat staat nog niet gelijk aan, we laten het allemaal maar gebeuren.

De tool kan helemaal geen wagen openen ... Of het zal misschien net dat ene model van 40 jaar oud zijn. Maar dat kan je met 1001 andere tools op aliexpress ook reeds doen. We verbieden toch ook geen mes omdat het al eens gebruikt is in een moord? Dit is 100000 keer minder erg.(De flipper)

Woning ingebroken? Geen idee hoe deze tool hiermee zal helpen, maar ik betwijfel dat deze smart locks zomaar kan gaan openen. Als het uw garagepoort kan openen, dan bestaan er nu reeds ook al 1001 andere tools op aliexpress die dit voor u gaan doen.

WiFi kunnen we al jaren hacken met simpele laptops en wat software. moeten we nu plots ook laptops in toom houden omdat dit mogelijk is en toevallig even wat media aandacht krijgt?

De tool in kwestie doet niks nieuws, het combineerd simpelweg een hoop zaken, zoals een zwitsers zakmes. Er zijn genoeg software paketten en zelfs volledige besturingsystemen die dit al 10 + jaar lang kunnen en doen.

Lijkt me dus enorm van de pot gerukt dat dit zou moeten verbannen worden.

[Reactie gewijzigd door Single_Core op 22 juli 2024 16:02]

whiner @Single_Core • 22 maart 2024 15:05

Het verschil zit hem in dat iedere debiel het nu kan. Wil je dit met een laptop doen dan moet je enigszins technisch onderlegd zijn.

Ook loop je niet over straat met je laptop in je hand.
In de kern heb je gelijk, alles wat je ermee kan doen kan ook gedaan worden met andere hardware. Maar het gaat hem vooral om het gemak waarmee dit kan.

Maar je staat er nog van versteld hoeveel de oude Rfid chips nog gebruikt worden bij bedrijven, deze kunnen allemaal gecloned worden.

ArawnofAnnwn @whiner • 22 maart 2024 15:50

De Flipper Zero doet *NIETS* illegaals.

BasHouse @NoTechSupport • 22 maart 2024 08:29

we laten het allemaal maar gebeuren.

Ja dat wilde Canada dus in eerste instantie nou juist niet.

blinchik @NoTechSupport • 22 maart 2024 10:29

Met een Flipper zero kan je geen auto openen. Dit ging misschien met auto's die meer dan 15 of 20 jaar oud zijn ofzo. Autosleutels hebben nu rolling codes die in sync moeten zijn met de auto, de flipper zero kan een signaal opvangen en datzelfde signaal uitsturen, de auto zal er niet op reageren.

Auto's worden gestolen door versterkers. De sleutel ligt ergens in de slaapkamer en de auto staat op de oprit. Een toestel vangt het signaal van de sleutel op, men staat naast de auto en dan versterkt men dit signaal zodat de auto denkt dat de sleutel vlakbij is. Maar dat kan helemaal niet met een Flipper zero.

Je kan wel bv keytags of HID cards kopieren (maar dat kan met andere toestellen ook, die legaal worden gekopieerd, zodat bedrijven hun eigen keytags kunnen programmeren voor hun systeem), of andere signalen opvangen om die te analyseren (wat ook gewoon kan met andere legale systemen).

[Reactie gewijzigd door blinchik op 22 juli 2024 16:02]

cyclone @NoTechSupport • 22 maart 2024 11:25

we laten het allemaal maar gebeuren.

Nee dat doen "we" dus niet, het gebeurd allemaal maar omdat fabrikanten denken dat ze wel weg kunnen komen met een slechte / matige wireless implementatie van nieuwe functionaliteit die ze gebruiken om hun waren nog beter te kunnen aanprijzen en duurder te kunnen maken.

"We" kunnen met de Flipper Zero mooi alle deze kwetsbaarheden aan de kaak stellen en blootleggen.
Verantwoordelijkheid van het bouwen en beveiligen van een deugdelijk product ligt bij de maker zeker als de schijn wordt gewekt of soms botweg keihard wordt beweerd dat het om een veilig product gaat.

Een consument moet kunnen vertrouwen dat een auto die afgesloten kan worden middels een afstandbediening (die daarmee de functie van de fysieke sleutel overneemt) minstens net zo veilig is als de originele functionaliteit (die van de fysieke sleutel).

De Flipper Zero heeft nu binnen de korte periode dat hij er is een groot publiek kennis doen laten maken met de onveilige implementaties van RFC / IR en andere onveilige communicatie (waarvoor overigens al veel langer tools in omloop waren die misbruik maakte van dezelfde zwakheden alleen rondzwierven binnen het illegale circuit en maar al te graag door fabrikanten onder het tapijt werd geveegd).

Deze publiciteit kan nu niet meer onder het tapijt geschoven worden en dwingt producenten en fabrikanten nu wel tot het leveren van veilige en deugdelijke draadloze functionaliteit.
Ik ben er blij mee !

Kevinp @NoTechSupport • 22 maart 2024 12:17

Mee eens, maar chips die al gekraakt zijn worden ook nog lang gebruikt. En dat is wel iets wat een fabrikant doet.

jaenster

@NoTechSupport • 22 maart 2024 12:53

Ik kan met een auto ook jou woning binnen rijden. Daar ben vooral jij (de gewone burger) de dupe van. Dat betekend niet dat we het verbieden om autos te verkopen.

Verder kan je ook iemand dood steken met een vleesmes, echter is die ook gewoon te koop bij de hema/blokker/etc. Daar is ook de gewone burger de dupe van.

Die hamertjes die in duitsland verplicht zijn om te hebben in de auto om een ruit in te tikken, die kan je ook misbruiken om jou auto ruit in te tikken. Daar is ook alleen maar de gewone burger de dupe van.

Zo kunnen we nog wel ffe door gaan. Het feit dat die dingen zo makkelijk te kraken zijn is het probleem.

MischaBoender @NoTechSupport • 22 maart 2024 13:40

En wat zouden we dan precies moeten verbieden? Specifiek de Flipper Zero? En is de CyperPro dan wel toegestaan die zo'n beetje hetzelfde kan? En dan hebben we nog de HackRF die in principe een generieke SDR transceiver is, maar met een PortaPack weer aardig in de buurt komt van de Flipper Zero functies.

En dan hebben we het nog niet eens over een Raspberry Pi die je met was software en een draadje kan omtoveren in een "zender".

We moeten niet vergeten dat de Flipper Zero eigenlijk niet zoveel kan out-of-the-box. Alles valt en staat met de software. Net als alle bovenstaande platformen.

Creeperhaze @NoTechSupport • 22 maart 2024 18:01

mmm net als bij auto diefstal doen auto fabrikanten hier weinig aan.
Mede omdat het ook een vorm van nieuwe omzet is en veel auto fabrikanten daar dus extra aan verdienen.
Zo is in Engeland de premie om aan range rover te verzekeren extreem hoog geworden.
want auto in trek dacht dat je met die auto in Engeland een kans van 80% hebt dat die gestolen wordt.
Omdat er zoveel gestolen worden en worden uitgekeerd door de verzekering.
Stelt die gewoon de premie elke keer naar boven.
De consument de dupe, de verzekering verdient eraan en de autofabrikant verdient eraan.
Waarom zou een auto fabrikant dit willen stoppen? (precies dat willen ze niet)
Zo heb je tegenwoordig in elke auto een connector om te auto uit te lezen.
daar maken dieven nu gebruik van.

Zo is het bij veel commerciële bedrijven, zelfde met hackers in spelletjes.
Zo werd er bij Call of Duty eerst vrij weinig gedaan aan de hackers, simpelweg omdat daar gewoon een grote inkomsten bron ligt.
Wanneer ze dit extreem voorkomen zie je vaak dat de cheaters naar andere games overstappen.
En ze op die manier dus spelers missen en dus inkomsten.

Het is een beetje de omgekeerde wereld maar zo werkt die tegenwoordig wel.
En ben het verder helemaal met je eens dat alleen de consument uiteindelijk de dupe is.
Misschien vindt je deze wel interessant om te zien.
https://www.youtube.com/watch?v=W9cZmJHOuK0

BasHouse @davekok • 22 maart 2024 08:31

Ja dat zeg ik.. legt

Anoniem: 1883242 @davekok • 22 maart 2024 08:35

Autodieven gebruiken blijkbaar andere hardware voor dat doel dan dit speelgoed

https://youtu.be/uHIwtiA963M

Pat-Juh @davekok • 22 maart 2024 09:29

Knal er een mooi beloningsysteem tegen aan en het is zo allemaal aan het licht.

De Flipper is een geweldig ding mits je het voor leuke toepassingen gebruikt. Bijvoorbeeld bij een opleiding inzetten als multitool. Het is goedkoper dan dedicated spul aan te schaffen lijkt mij.

davekok @Pat-Juh • 22 maart 2024 10:31

First generation tricorder!? Ik krijg star trek kriebels.

phosporus 22 maart 2024 08:14

"Het bureau voor Innovatie, Wetenschap en Economische Ontwikkeling, ofwel ISED, zegt woensdag tegen PCMag dat het de bedoeling is om 'het onwettige gebruik van multitools bij autodiefstallen te verbieden'."

Autodiefstal is al verboden. Criminelen die geen probleem hebben een auto te stelen hebben ook geen probleem om illegaal een stuk gereedschap daarvoor aan te schaffen. Criminelen houden zich namelijk, en dit kan mensen verbazen, niet aan te wet.

Triblade_8472 @phosporus • 22 maart 2024 08:34

Ik denk dat ze een iets verkeerde bewoording hebben gebruikt.

Een alinea later staat het beter:

“The intent is to move forward with measures to restrict the use of such devices to legitimate actors only, and therefore the importation, possession, sale, and use by illegitimate actors will not be permitted,” the department said in an email.

Ofwel, het idee erachter is dat alleen professionelen deze tool mogen hebben. Hetzelfde als zwaar vuurwerk alleen door gecertificeerde pyrotechnici gehouden en gebruikt mag worden.

aldieaccounts @Triblade_8472 • 22 maart 2024 10:50

Een slechte zaak. Want zo'n flipper ligt m.i. een stuk dichter bij een debugger dan bij zwaar vuurwerk.

Veel te veel RFID toepassingen werken volgens het 'security by obscurity' principe. De oplossing lijkt me toch niet om een debugger tool te verbieden, maar om de fabrikanten van de slechte security aan te pakken.

wiezalditzijn @phosporus • 22 maart 2024 08:30

Het maakt het wel moeilijker natuurlijk als je het verbied. Wapens in NL zijn ook verboden, toch weet je dat criminelen er wel eentje kunnen krijgen.

Verder ben ik niet perse tegen een verbod. Dingen moeten gewoon beter beveiligd worden. Absurd dat je een auto met zulke makkelijke tools kan stelen. Daar zou een fabrikant verantwoordelijk voor moeten zijn als het wordt gestolen. (weet niet of dat al zo is)

The Zep Man

Singleboardcomputers

22 maart 2024 08:11

'het onwettige gebruik van multitools bij autodiefstallen te verbieden'.

Doubt. Exhibit A, your honor.

Als het al verboden is om auto's te stelen, dan is er geen nieuw verbod nodig. Het is duidelijk dat ISED zich voor de wagen van autofabrikanten liet spannen. Alles om maar aan te verbergen dat de auto-industrie beknibbeld op beveiliging, en om de kosten daarvan maatschappelijk op te vangen door in te zetten op security by obscurity.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 16:02]

Triblade_8472 @The Zep Man • 22 maart 2024 08:35

Nee, ze hebben gewoon krom geschreven.

Als je de bron leest zie je wat ze bedoelen. (bron)

Ze bedoelen dat het gebruik illegaal moet zijn voor niet-professioneel gebruik. (legitimate\illegitimate actors)
Zie ook mijn commentaar hier iets boven\onder.

The Zep Man

Singleboardcomputers

@Triblade_8472 • 22 maart 2024 08:53

Ze bedoelen dat het gebruik illegaal moet zijn voor niet-professioneel gebruik. (legitimate\illegitimate actors)

Legitimate/illegitimate is iets anders dan (niet-)professioneel gebruik. Een hobbyist kan legitimate zijn en hoeft niet professioneel te zijn.

Het probleem is dat dit nutteloze wetgeving is. Het is al illegaal om een auto te stelen, ongeacht het gereedschap dat hiervoor wordt gebruikt. Het is al illegaal om een Flipper Zero (of elke andere tool) te gebruiken voor computervredebreuk.

De focus op het gereedschap is een goede bliksemafleider van dat autofabrikanten bezuinigd hebben op beveiliging en daarop niet aangesproken willen worden omdat dat veel geld kost.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 16:02]

Triblade_8472 @The Zep Man • 22 maart 2024 08:56

Ja, maar volgens mij moet alles wat gereguleerd wordt geregistreerd zijn. Net als pyrotechnici en mensen in schietclubs. Dus als er misbruik plaatsvind zou je vrij snel moeten zien waar een probleem ligt.

Nutteloze wetgeving?
Wij reguleren wapens én het is al verboden om op mensen te schieten. Is de regulering dan nutteloos?

Checkmark @Triblade_8472 • 22 maart 2024 09:01

Er is zowel een verschil in hoe ernstig de gevolgen kunnen zijn (een vuurwapen kan iemand makkelijk doden, een flipper zero niet), en het is met de flipper niet echt mogelijk om 'per ongeluk' iets te doen waar je met pyrotechnika heel goed 'per ongeluk' iemands huis kan plat branden.

The Zep Man

Singleboardcomputers

@Triblade_8472 • 22 maart 2024 08:57

Ja, maar volgens mij moet alles wat gereguleerd wordt geregistreerd zijn.

Alles wat gereguleerd wordt kan verplicht zijn om geregistreerd te worden, maar dat hoeft niet.

Sigaretten zijn gereguleerd. Toch hoef je als gebruiker jezelf niet te registreren.

Verder schiet je met een registratie nog steeds niets op. Het is niet alsof een crimineel zichzelf zou registreren.

Nutteloze wetgeving?
Wij reguleren wapens én het is al verboden om op mensen te schieten. Is de regulering dan nutteloos?

Je denkt erg zwart/wit. Messen zijn gereguleerd, maar de regels zijn zodanig dat je gewoon een keukenmessenset kan kopen en kan gebruiken voor het beoogde doel (zonder registratie).

Vuurwapens zijn gereguleerd. De reden dat daarvoor registratie en strenge regels zijn is omdat het de drempel voor misbruik zodanig verlaagd dat iedereen het kan misbruiken, zonder hulp van een ander.

Een Flipper Zero op zich helpt je niet met het stelen van een auto. Het is een stuk gereedschap waar je niets mee kan zonder diepgaande kennis. Het is net als een lockpicking set waar je niets aan hebt zonder training. Een verschil is dat de drempel voor effectief gebruik van een Flipper Zero nog hoger ligt dan een lockpicking set. Als je die drempel hebt bereikt, dan weet je hoe je dat ook kan doen met andere apparatuur en heb je geen Flipper Zero nodig. Het is "een" stuk gereedschap, niet "het" stuk gereedschap die iets mogelijk maakt.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 16:02]

Triblade_8472 @The Zep Man • 22 maart 2024 08:59

Dus alles verbieden of juist niet?
Want regulering werkt gewoon niet zeg je?

Wat zou jouw ideale situatie zijn dan?

The Zep Man

Singleboardcomputers

@Triblade_8472 • 22 maart 2024 09:01

Dus alles verbieden of juist niet?

Zoals eerder genoemd: je denkt erg zwart/wit in een kleurrijke wereld.

Wat zou jouw ideale situatie zijn dan?

De Flipper Zero gewoon toestaan om te verkopen, net als lockpicking sets. Stimuleer een cultuur van open onderzoek en kritisch nadenken. Hou bedrijven verantwoordelijk voor gebrekkige beveiliging wanneer dat wordt aangetoond.

Er bestaat al een verbod op het stelen van auto's en er is al een verbod op computervredebreuk. Niets staat handhaving in de weg. Verdere wetten daaromheen bedenken zorgen niet voor meer bescherming, maar verbergen het daadwerkelijke probleem.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 16:02]

Triblade_8472 @The Zep Man • 22 maart 2024 09:27

Zoals eerder genoemd: je denkt erg zwart/wit in een kleurrijke wereld.

Huh? Jij was degene die reguleren geen optie vond toch? Het zal wel... Wat jij wil.

De Flipper Zero gewoon toestaan om te verkopen, net als lockpicking sets.

Dus je wil niet reguleren. Zeg dat dan gewoon.

Verdere wetten daaromheen bedenken zorgen niet voor meer bescherming, maar verbergen het daadwerkelijke probleem.

Zeker niet, net als de wapenwet.

Het gaat in dit specifieke geval om gemak van gebruik. Als iets bestaat en je moet het zelfbouwen dan is er geen regulatie (mogelijk) en zal het geen probleem zijn. Maar als iets als een kant-en-klaar pakket geleverd kan worden, dan vormt dat een veel groter probleem omdat er niet óók kennis bij komt kijken. Daar zit nu de crux.

Frame164 @The Zep Man • 22 maart 2024 09:42

De Flipper Zero gewoon toestaan om te verkopen, net als lockpicking sets. Stimuleer een cultuur van open onderzoek en kritisch nadenken. Hou bedrijven verantwoordelijk voor gebrekkige beveiliging wanneer dat wordt aangetoond.

Dat vind ik toch iets te kort door de bocht. In feite zeg je dat als iemand jouw voordeurslot forceert met normaal verkrijgbaar gereedschap en zo jouw huis binnenkomt de leverancier van het slot verantwoordelijk is. Als ik als leek dit al binnen 4 seconden na het lezen van jouw opmerking kan bedenken zullen juristen dat met nog veel meer argument met de grond gelijk kunnen maken. Het begint al met "wat is gebrekkige beveiliging?". Iets wat nu veilig is, is dat misschien over 3 jaar niet meer. Is de leverancier dan nog steeds verantwoordelijk?

[Reactie gewijzigd door Frame164 op 22 juli 2024 16:02]

The Zep Man

Singleboardcomputers

@Frame164 • 22 maart 2024 10:50

Dat vind ik toch iets te kort door de bocht. In feite zeg je dat als iemand jouw voordeurslot forceert met normaal verkrijgbaar gereedschap en zo jouw huis binnenkomt de leverancier van het slot verantwoordelijk is.

Nee. Ik ben dan verantwoordelijk, want het is mijn keuze om dat slot in mijn huis te hebben. Ik kan dat slot kiezen en vervangen.

Met een auto kan ik dat niet.

aldieaccounts @Frame164 • 22 maart 2024 11:19

En toch zijn lockpicking tools niet verboden in nederland. Andermans slot er mee openmaken dan weer wel. Ik heb de hoop dat de ISED het hier analoog aan lockpicks bedoelt.

Ook breekijzers, decoupeerzagen, schroevendraaiers en boormachines zijn in NL niet verboden.

En is een slotenfabrikant verantwoordelijk voor als het slot makkelijk opengemaakt kan worden? Dat hangt m.i. helemaal af van de garanties die de fabrikant gegeven heeft bij de aanschaf.

aldieaccounts @Triblade_8472 • 22 maart 2024 11:08

Er zijn gradaties he? Regulering werkt wel. Maar moet je een debugger verbieden om mensen te beschermen tegen hacken, of moeten software vendors hun beveiliging verbeteren? Het is altijd een glijdende schaal. Je kan de 'developer tools' in de browser verbieden. Dat helpt echt wel wat tegen het hacken van slecht beveiligde websites, maar net als bij deze flipper is het symptoombestijding ipv het obderliggende probleem (slechte beveiliging) aan te pakken.

Voor een pistool of gevaarlijk zwaar vuurwerk ligt dat toch echt anders, het is niet alsof de kwetsbaarheid van mensen voor die twee dingen een gevolg zijn van bezuinigende fabrikanten.

lenwar

@The Zep Man • 22 maart 2024 09:05

Deze redenatie is andersom.
Het gebruik van een slotenmakerset is niet verboden. Het is wel verboden om een slotenmakerset te gebruiken om in te sluipen. (Het is geen inbreken op die manier)

Ze willen dus expliciet het gebruik van de tool voor illegale zaken verbieden. Hiermee wordt impliciet, een poging doen, ook verboden.

Terug naar de slotenmakerset:
“Ik was niet aan het insluipen. Ik was gewoon met dit gebogen stukje metaal in het cilinderslot van dit huis aan het spelen.”

“Ik was niet een auto aan het stelen. Ik speelde gewoon met dit kastje naast deze auto…”

Het grote verschil is natuurlijk wel, dat dit kastje met de bijbehorende externe firmware, geen verdere vaardigheden vereist, waar het wel wat vaardigheden vereist om een slot open te krijgen met een slotenmakerset. Ik denk dat dit er ook bij helpt, bij het verbod.

N.b. persoonlijk vind ik een verbod op dit soort apparaten compleet onzinnig. Het maakt gebruik van bekende kwetsbaarheden. De verantwoordelijkheid moet bij de fabrikanten van de zwakke apparaten gelegd worden. Niet bij de gebruiker van een generieke hacktool

The Zep Man

Singleboardcomputers

@lenwar • 22 maart 2024 09:08

Ze willen dus expliciet het gebruik van de tool voor illegale zaken verbieden. Hiermee wordt impliciet, een poging doen, ook verboden.

Een poging om een auto te stelen is ook verboden.

Terug naar de slotenmakerset:
“Ik was niet aan het insluipen. Ik was gewoon met dit gebogen stukje metaal in het cilinderslot van dit huis aan het spelen.”

“Ik was niet een auto aan het stelen. Ik speelde gewoon met dit kastje naast deze auto…”

Alsof een rechter daarin trapt.

Het grote verschil is natuurlijk wel, dat dit kastje met de bijbehorende externe firmware, geen verdere vaardigheden vereist, waar het wel wat vaardigheden vereist om een slot open te krijgen met een slotenmakerset. Ik denk dat dit er ook bij helpt, bij het verbod.

Bron? Ik meende dat er een misinformatiecampagne was op TikTok over hoe makkelijk het wel niet zou zijn om auto's te stelen met een Flipper Zero, maar dat ging om "engagement" met non-techies, niet om feiten.

N.b. persoonlijk vind ik een verbod op dit soort apparaten compleet onzinnig. Het maakt gebruik van bekende kwetsbaarheden. De verantwoordelijkheid moet bij de fabrikanten van de zwakke apparaten gelegd worden. Niet bij de gebruiker van een generieke hacktool

Hou in het achterhoofd dat de FUD omtrent de Flipper Zero het perfecte rookgordijn is voor autofabrikanten die beknibbelen op beveiliging.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 16:02]

lenwar

@The Zep Man • 22 maart 2024 09:28

Bron? Ik meende dat er een misinformatiecampagne was op TikTok over hoe makkelijk het wel niet zou zijn om auto's te stelen met een Flipper Zero, maar dat ging om "engagement" met non-techies, niet om feiten.

Geen bron. Ik bedoel meer op het 'algemene gebruik' van deze tool. Was inderdaad niet helemaal duidelijk

Volgens het artikel ging het specifiek om verouderde (voor de jaren 90) sloten. Ik kan me herinneren dat in die periode ook op andere manieren auto's met een afstandsbediening werden opengemaakt. Iemand kon letterlijk op een parkeerplaats (bij een winkelcentrum of zo) gaan meeluisteren as iemand z'n auto op slot deed en dat signaal herhalen om de auto weer open te krijgen. Ik ga er een beetje vanuit, dat dit kinderlijk simpel is met een zo'n dolphin. Uiteraard heb je dan de auto nog niet gestolen, maar ben je alleen binnen gekomen, maar ik zie zelf ook niet hoe je een auto kunt stelen met alleen een afstandsbediening.

Een poging om een auto te stelen is ook verboden.

Klopt. Het verschil zit hem hier denk ik, in het gemak. Je kunt met deze tool 'langsrijden' en kijken welke auto's open gaan. Dat is wat anders dan

BasHouse 22 maart 2024 08:08

Jah, handig tooltje om Tesla's mee te hacken en andere nare dingen te doen, maar ik blijf wel bij het standpunt dat je beveiligingslekken moet dichten en daar helpt ook een flipper zero bij. Dat de urgentie weer hoger wordt en zo want als het om hacken gaat is die flipper zero natuurlijk een peanut tool.

laurens0619 @BasHouse • 22 maart 2024 09:43

Beveiliginslekken dichten is niet het doel op ziczhelf.
Risico's identificeren vanuit het lek en de juiste behandeling kiezen is wel het doel.

Echter er kan prima uitkomen dat het het risico binnen de risk appetite valt en de voordelen van de functionaliteit niet opwegen tegen het lage risico van de kwetsbaarheid.

BasHouse @laurens0619 • 22 maart 2024 09:53

Jah, ik snap dat een flipper geen beveiligingslekken dicht. En dat er een risico analyse wordt gemaakt door de fabrikant of het zinvol, haalbaar en betaalbaar is om er iets aan te doen, maar dat neemt niet weg dat dergelijke kwetsbaarheden moeten worden opgelost.

Yzord @BasHouse • 22 maart 2024 08:22

Je kan een Tesla niet hacken. Je kan er alleen de oplaadpoort mee open maken. Voor de rest kan je er niks mee bij de Tesla.

En de oplaadpoort openen is geen hacken. Het is gewoon een slechte beveiliging welke Tesla moet aanpakken. Maar de nieuwe Tesla’s incl. Cybertruck, hebben deze flaw nog steeds.

lenwar

@Yzord • 22 maart 2024 08:48

Dat is weldegelijk ‘een Tesla hacken’. Je krijgt niet volledige systeemtoegang, maar het valt er wel onder.

Hacken is natuurlijk een vrij breed begrip. Als ik m’n inloggegevens aan m’n buurman geef en hij maakt er misbruik van, ben ik dan gehacked? Als ik m’n inloggegevens van een spelletje op een website invoer die mijn account zogenaamd 100000 diamantjes gaat geven, en hem vervolgens leegtrekt, ben ik dan gehacked?
Als ik naar ‘nieticscards.ru’ ga via een phishingmailtje om mijn “gegevens te laten verifiëren”, ben ik dan gehacked?

Deze tool maakt gebruik van bekende kwetsbaarheden. Als deze tool ze kent, kent een willekeurig tooltje op een laptop ze ook.
Het verschil is alleen, dat deze tool klein en goedkoop is.
Het verbieden van zo’n tool komt neer op het verbieden van een koevoet. Met een koevoet kun je ook heel veel deuren en portieren open krijgen. Het is echter niet de enige manier om een deur of portier open te forceren.

In het geval van de Tesla: Deze tool maakt dus gebruik van een bekende bug van een auto. Dat is dus hacken. Net zoals dat een ‘slimme thermostaat’ in een botnet wordt opgenomen, omdat er een kwetsbaarheid in zit.
Hoe ernstig de hack is, staat los van het feit dat het een hack is.

BasHouse @lenwar • 22 maart 2024 09:04

Een hack is een hack en zo blijft het. Er iets aan kunnen doen is een tweede en zolang er niks aan gedaan wordt, of kan worden is de tool wel een kwalijke inbreuk. Maar dan krijg je toch wel dat de pot de ketel verwijt dat ie zwart ziet.

djiwie @BasHouse • 23 maart 2024 12:36

Je doet net alsof het zwart wit is wat een hack is en wat niet. Juist bij hacken is er een enorm groot grijs gebied en is de context ontzettend van belang.

MischaBoender @lenwar • 22 maart 2024 13:23

Met zo'n universele TV afstandsbediening bij je buren door het raam het kanaal wijzigien, is dat dan de TV van de buren hacken? Of die draadloze deurbellen van vroeger die niet alleen bij jezelf, maar ook bij buren de bel kon laten afgaan, is dat dan de bel van de buren hacken?

lenwar

@MischaBoender • 22 maart 2024 13:52

Hoe lachwekkend je voorbeelden ook zijn, denk ik wel dat je dat er tegenwoordig onder zou kunnen scharen.

Wat ik al schreef. Het is een beetje ene parapluterm geworden. Het wordt heel breed ingezet.

BasHouse @Yzord • 22 maart 2024 08:36

ja thanks die bedoel ik.

Accretion @BasHouse • 22 maart 2024 08:29

Welke bron bedoel je exact?

Wanneer ik google kom ik op een pagina uit waarbij iemand een WiFi add-on gebruikt voor het aanmaken van een nep "Tesla Guest" WiFi hotspot en vervolgens ook nog een neppe login pagina laat zien t.b.h.v. phishing.

Dat is echt wat anders dan "hocus pocus Tesla is open".

BasHouse @Accretion • 22 maart 2024 08:33

ja daar ga ik verder niet op in en eerlijk gezegd vind ik het de moeite niet waard om me daar verder in te verdiepen omdat ik het simpelweg niet ok vind.

Mit-46 22 maart 2024 12:13

Ik zit al enige tijd te denken om deze tool aan te schaffen omdat ik benieuwd ben of ik mijn garagedeur ermee open krijg.
De motor dateert uit de jaren 90 (zit een keuringssticker op van 1992) en de 2 originele afstandsbedieningen werken via RF. Knoeperts van afstandsbedieningen. Het merk is Chamberlain.

Ik heb het gekoppeld aan Home Assistant dus gebruik deze niet, maar desondanks vraag ben ik benieuwd of dit oude systeem niet gewoon te openen is met zo'n scanner tool als deze.

Iemand die dit wellicht weet? Hoef ik het namelijk ook niet te kopen

Wat betreft de auto-industrie:
Die mogen wat mij betreft wel bestraft worden met die brakke keyless zooi. Prima als het niet brak is, maar VAG auto's en Toyota's hebben gewoon slechte beveiliging. Wellicht veel andere merken ook.

[Reactie gewijzigd door Mit-46 op 22 juli 2024 16:02]

svennd @Mit-46 • 22 maart 2024 13:40

Mijn nieuwe rolluiken zijn open te krijgen met ~10 € (+ arduino uno) aan DIY onderdeeltjes uit aliexpress. Ik vermoed dat m'n nieuwe garagepoort even eenvoudig is. De rolluiken gaan open/toe gebaseerd op de temperatuur in de kamer (ism de tijd uiteraard). Voor de garagepoort is dat minder praktisch

Net door deze succesvolle tools denk ik dat het meer aandacht krijgt. Vroeger kon je ook met wat ijzerdraad de autodeur open krijgen, gelukkig heeft canada ook dat niet verboden

Mit-46 @svennd • 22 maart 2024 13:49

Dat vind ik wel heel interessant aangezien je het over nieuwe rolluiken hebt.

Zijn ze dan te openen doordat het tooltje de originele frequentie oid onderschept? Of is het juist het, ik neem aan, Home Assistant deel welke onderschept wordt?

Ik denk dat ik toch eens een Flipper ga aanschaffen, want zo iets als dit gaat voor altijd blijven knagen bij mij zolang ik geen uitsluitsel heb.

svennd @Mit-46 • 22 maart 2024 14:29

Het staat hier goed beschreven : https://github.com/Nickduino/Pi-Somfy

Je hebt de "originele" zender dus wel even nodig, maar die collecteer je gewoon als je in de buurt bent. (mogelijk ook te bruteforcen) Voor rolluiken is het mogelijk ook nog vrij onschuldig, voor een garagepoort toch best wat minder.

Overigens heb ik het gewoon met een arduino gebouwt zonder aansluiting aan home assistant, maar dat lijkt me denk ik triviaal te zijn als je die setup hebt.

phjk 22 maart 2024 16:31

De flipper is misschien niet meer beschikbaar in NL webshops, maar je kunt de tool rechtstreeks bij https://flipperzero.one/ bestellen en in NL laten bezorgen.

djiwie @phjk • 23 maart 2024 12:38

Amazon heeft 'm ook nog gewoon hoor, alleen noemen ze 'm daar de Flipper Nul 🤦🏻

https://www.amazon.nl/Fli...lipper+%2Caps%2C91&sr=8-3

Phryxus 22 maart 2024 11:47

Ik ben er zeker niet op tegen dat dit soort apparaten bestaan. Ze kunnen nuttig zijn, in een gecontroleerde omgeving, voor het testen van beveiliging. Maar zodra je in de publieke ruimte komt en custom firmware gaat gebruiken, zoals de Xtreme Firmware, dan kun je er wel degelijk gevaarlijke omstandigheden mee creëren. Verbieden in publieke ruimtes lijkt mij zinloos (als in; vrijwel niet te handhaven). Het lijkt mij wel een belangrijke discussie voor overheden / wet en regelgeving, maar dan is preventie voor het stelen van auto's wel het zwakste argument en in ieder geval mijn minste zorg.

Op dit item kan niet meer gereageerd worden.

Canada ziet toch af van een verbod op Flipper Zero

Lees meer

Reacties (83)

Sorteer op:

Weergave: