Los fabricantes del Pinball Zero han reaccionado ante el plan del gobierno canadiense de prohibir el aparato en el país, argumentando que se le acusa erróneamente de facilitar los robos de coches.
A principios de febrero de 2024, el Ministro de Industria de Canadá, François-Philippe Champagne, anunció una propuesta para prohibir las importaciones de «dispositivos de piratería de consumo como las máquinas de pinball» porque, supuestamente, los delincuentes los utilizan para robar coches.
Las autoridades también han presentado estadísticas que muestran un aumento de los robos de coches, que alcanzan los 90.000 al año, y que los legisladores canadienses creen que está relacionado con la disponibilidad de Pinball Zero y otras herramientas de pirateo similares.
Flipper Zero es una herramienta de prueba portátil y programable que permite a los usuarios experimentar y depurar diversos dispositivos de hardware y digitales utilizando varios protocolos, como RFID, radio, NFC, infrarrojos y Bluetooth.
Sin embargo, la mayor parte de las funciones de Flipper Zero pueden reproducirse utilizando otros dispositivos, como ordenadores, teléfonos Android y Raspberry Pi, que no están incluidos en la prohibición nacional.
Flipper Devices, fabricante de la herramienta portátil de pruebas de penetración, afirma que las acusaciones son infundadas y que Flipper Zero es incapaz de robar coches con sistemas de acceso sin llave.
«Creemos que este tipo de sugerencias socavan la seguridad y frenan el progreso tecnológico», se lee en una nueva entrada del blog de Flipper Devices.
«Suelen estar hechas por personas que no entienden realmente cómo funciona la seguridad y no ayudarán en nada a resolver el problema del robo de coches».
Los desarrolladores explican que el robo de coches requiere repetidores de señal que cuestan entre 5.000 y 15.000 dólares, y que se pueden comprar por Internet.
Los ladrones se acercan a la puerta del propietario del coche con estos repetidores y retransmiten la señal pasiva del llavero a su cómplice, que se encuentra cerca del coche, y el vehículo se abre como si la llave real estuviera cerca.
Estos repetidores tienen varios módulos de radio y varios vatios de potencia, lo que hace posible el ataque.
En cambio, Flipper Zero se basa en un único módulo de radio y está limitado a sólo diez milivatios, lo que lo hace muy poco potente y poco práctico para casos de uso como el robo de coches.
«Para transmitir señales a los llaveros a través de las paredes, los ladrones necesitan antenas enormes y repetidores potentes», explica Flipper Devices.
«Todos los casos de robo de coches documentados en vídeo demuestran que los equipos de robo ocupan mucho espacio en las mochilas de los ladrones.
El equipo de Flipper Zero también critica la decisión de prohibición por ser muy selectiva, dado que la electrónica interna utilizada por el dispositivo está ampliamente disponible desde hace muchos años y es utilizada por muchos otros dispositivos.
Llegar a la raíz del problema
Los fabricantes de dispositivos señalan el error subyacente de centrarse en los medios y no en el verdadero problema, a saber, el uso generalizado de sistemas de control de acceso obsoletos y vulnerables en los sistemas de automoción.
«Flipper Zero está construida con componentes de hardware utilizados en miles de dispositivos que van desde juguetes radiofónicos hasta kits educativos de bricolaje. Por ejemplo, el transceptor de radio CC1101 del interior de Flipper Zero se ha utilizado ampliamente desde su lanzamiento en 2007. El problema no son los equipos de radio disponibles, sino la inseguridad de los obsoletos sistemas de control de acceso». – Dispositivos Flipper.
La seguridad por oscuridad es una estrategia fundamentalmente errónea y una batalla perdida. Los desarrolladores señalan que prohibir las herramientas utilizadas por los investigadores para identificar fallos de seguridad no hará sino agravar el problema, dejando los dispositivos vulnerables a la explotación durante largos periodos.
Por último, el equipo de Flipper Zero solicita el apoyo de la comunidad de investigadores de seguridad y de pruebas de penetración, pidiendo a la gente que firme una petición contra la prohibición de Flipper Zero y dispositivos similares.
Los fans canadienses del dispositivo también han creado el sitio web «Save Flipper» para concienciar a la gente, invitándoles a ponerse en contacto con sus representantes en el parlamento y pedirles que se opongan a las medidas propuestas.