2023年03月14日 12時00分 メモ

オープンソースのマルチツール「Flipper Zero」が犯罪に使われる危険性ありとしてブラジル当局が輸入品を押収



NFC・Bluetooth・赤外線通信など多数の無線通信規格に対応したマルチツールデバイス「Flipper Zero」の輸入が、犯罪に使われることを懸念してたブラジル当局により差し止められたことが報じられました。



Flipper Zero Devices Being Seized by Brazil’s Telecom Agency | Electronic Frontier Foundation

https://www.eff.org/deeplinks/2023/03/flipper-zero-devices-being-seized-brazils-telecom-agency



Brazil seizing Flipper Zero shipments to prevent use in crime

https://www.bleepingcomputer.com/news/security/brazil-seizing-flipper-zero-shipments-to-prevent-use-in-crime/



Flipper Zeroは、電子回路図やファームウェアがオープンソース化されている多機能デバイスで、おもちゃのような外見にもかかわらず多様な通信規格に対応する本格的な性能を備えており、RFIDタグやiButtonの読み取りを行ったり、さまざまな無線機器を操作するリモコンとして使ったりできます。具体的にどのような機能があるのかは、以下の記事に詳しくまとめられています。



幅広い周波数帯やNFC・Bluetooth・赤外線にも対応した遠隔操作デバイス「Flipper Zero」 - GIGAZINE





クラウドファンディングサイト・Kickstarterでの資金調達に成功したFlipper Zeroは、2022年1月から順次注文した人への出荷が開始されました。しかし、それからしばらくするとインターネット上でに「Flipper Zeroが届かない」というブラジルの購入者の報告が相次ぐようになります。



掲示板型ソーシャルニュースサイトのRedditでFlipper Zeroが届かない問題を相談したブラジルの購入者の投稿には、2022年12月に発送されたFlipper Zeroがブラジルの電気通信庁(Anatel)に差し押さえられてしまったことを示す画像が添付されています。



GG

by u/JPSAUD501 in FlipperZeroBrasil



電子フロンティア財団の調べによると、ブラジルではFlipper Zeroが国内に輸入されたことを郵便サービスが察知すると、審査のためにAnatelに転送されるとのこと。しかし、AnatelはFlipper Zeroの流通を許可せず差し押さえているため、Flipper Zeroが国内の購入者の手元に届かなくなってしまっています。





AnatelがFlipper Zeroの輸入を妨げているのは、犯罪に使われるとの懸念があるからです。前述の通りFlipper ZeroはデジタルキーをクローニングしたりRFIDをエミュレーションしたりできるため、例えば自動車のガレージを勝手に開けたり、第三者が自動車や玄関のスマートロックを解除したりするといった形で犯罪に悪用することができてしまいます。



自動車のスマートキーをFlipper Zeroで複製してハッキングする動画がTikTokで大人気に、本当に簡単にハッキングできるのか? - GIGAZINE





とはいえ、Flipper Zero自体には法律で禁止された特別な機能や技術は搭載されていません。Flipper Zeroには、多様な機能が1つに集約されていて携行性が高く、どのような場所でも使いやすいという特徴がありますが、犯罪に使われる可能性があるという点ではブラジル国内に一般的に流通している機器と同様であると、電子フロンティア財団は指摘しています。



そのため、電子フロンティア財団はブラジル当局によるFlipper Zeroの規制について「Flipper Zeroを拒絶しても、この技術を悪用する他のツールが使われることを防ぐことはできません。また、Flipper Zeroをバッグに潜ませて国境を通過する行為を防ぐことも不可能です。これを犯罪に使うような人は、そもそも書面での証拠を残さないような方法でデバイスを使う方法を見つけるでしょう。従って、このような当局の決定はかえってセキュリティ研究に従事する人の妨害になります。私たちは、ブラジル当局が決定を再検討し、Flipper Zeroなどのツールへのアクセスを許可することを求めます」と批判し、Flipper Zeroを正当な目的に使う人のためにも、差し押さえを解除するべきだと提言しました。