Flipper Zero: Un Firmware "Killer" sul Darknet Minaccia 200 Modelli di Auto

Un inquietante sviluppo nel mondo della cybersecurity e del crimine informatico sta mettendo in allarme i proprietari di automobili: un firmware "segreto" per il popolare gadget Flipper Zero è comparso nel dark web, con i venditori che ne promuovono la capacità di violare quasi 200 modelli di auto, inclusi veicoli recenti come versioni 2025 di Ford, Audi, Volkswagen, Subaru, Hyundai e Kia. Secondo l'annuncio, questo firmware modificato agirebbe come un "killer" in grado di intercettare i segnali dei telecomandi delle chiavi e di calcolare il codice successivo, creando una vera e propria "copia ombra" della chiave originale. Il prezzo richiesto per questo software varia da 600 a 1000 dollari, con pagamenti accettati esclusivamente in criptovaluta. Tuttavia, gli esperti del settore hanno gettato luce sulla situazione, ridimensionando il clamore ma confermando la pericolosità del fenomeno. Uno degli autori di Flipper Zero, Pavel Zhovner, ha chiarito in un blog post che questi "hack" non sono affatto nuovi. Sfruttano vecchie vulnerabilità note nel sistema KeeLoq a codice variabile, un'architettura di sicurezza risalente al 2006. La falla principale risiede nel fatto che alcuni produttori di auto hanno utilizzato la stessa chiave master per intere linee di modelli, rendendoli tutti suscettibili a un attacco una volta che la chiave è stata compromessa. In sostanza, il "firmware killer" non fa altro che distribuire queste vecchie chiavi rubate, rendendo l'attacco accessibile a chiunque acquisti il software.

Zhovner ha sottolineato che queste vulnerabilità non riguardano i veicoli moderni che utilizzano protocolli di autenticazione bidirezionale, i quali offrono una protezione molto più robusta. Ha inoltre precisato che, anche se l'attacco permette di sbloccare il veicolo, non ne consente l'avvio del motore. I veri ladri di auto, secondo l'esperto, tendono a preferire l'uso di ripetitori di segnale per i sistemi di accesso e avvio senza chiave, una tecnica diversa e più sofisticata rispetto a quella offerta dal firmware per Flipper Zero. Nonostante ciò, la disponibilità di questo software nel dark web rappresenta un rischio concreto per i proprietari di veicoli più datati o meno sicuri, dimostrando ancora una volta come la sicurezza delle auto, un tempo legata alla meccanica, dipenda sempre più da software e protocolli che, se obsoleti, possono diventare un punto debole facilmente sfruttabile.