Flipper Zeroの禁止をカナダ政府が撤回、「違法な」使用例のみを対象に

さまざまな周波数帯に対応しており無線であらゆるデバイスを操作できるオープンソースのハードウェア「Flipper Zero」は、あまりに高性能すぎるということでブラジルの規制当局により輸入を差し押さえられたり、Amazonでの販売が禁止されたりしています。カナダでもFlipper Zeroの輸入・販売・使用が禁止される予定だったのですが、カナダ政府が輸入・販売・使用禁止措置を撤回すると発表しました。
Canada Walks Back Ban of Flipper Zero, Targets 'Illegitimate' Use Cases | PCMag
https://www.pcmag.com/news/canada-walks-back-ban-of-flipper-zero-targets-illegitimate-use-cases

Flipper Zero makers respond to Canada’s ‘harmful’ ban proposal
https://www.bleepingcomputer.com/news/security/flipper-zero-makers-respond-to-canadas-harmful-ban-proposal/
Flipper Zeroは幅広い周波数帯やNFC・Bluetooth・赤外線通信といった無線規格に対応したオープンソースのデバイスで、公式は「ハッキング用たまごっち」と銘打っています。Flipper Zeroは無線機器の信号を分析・保存することが可能なため、これひとつでガレージの扉を開け閉めしたり、電子ロックを解除したり、赤外線リモコンの代わりとして使用したりすることが可能です。Flipper Zeroの使用シチュエーションや詳細なスペック、販売価格などは以下の記事にまとめられています。
幅広い周波数帯やNFC・Bluetooth・赤外線にも対応した遠隔操作デバイス「Flipper Zero」 - GIGAZINE

Flipper Zeroは無線機器の信号を分析・保存することができるため、さまざまな無線機を代用することも可能です。特に、自動車のスマートキーをFlipper Zeroで複製する方法が注目を集め、Flipper Zeroでテスラの電気自動車を盗み出す方法まで考案されました。
無線操作デバイス「Flipper Zero」でテスラの電気自動車を盗み出す方法が考案される - GIGAZINE

他にもFlipper Zeroを使ってiPhoneを使用不能にする攻撃や電力メーターを破壊する攻撃などが発表されており、Flipper Zeroそのものを危険視する動きも生まれており、ブラジルの規制当局が輸入を差し押さえたり、Amazonでの販売が禁止されたりしていました。これに続く形で、カナダではFlipper Zeroの輸入・販売・使用を禁止する方針が発表されていました。
たまごっちっぽい多機能デバイス「Flipper Zero」をカナダ政府が禁止へ、自動車の盗難急増への対策で - GIGAZINE

しかし現地時間の2024年3月20日(水)、カナダの無線機器・情報機器の規制を行うInnovation, Science and Economic Development Canada(ISED)が、海外メディアのPCMagに対してFlipper Zeroに対するカナダ政府の立場を明確に説明しました。
ISEDは「自動車盗難に無線機器を違法に使用することを禁止する」と述べ、Flipper Zeroそのものを規制するわけではなくFlipper Zeroの違法な取り扱いを禁止するつもりであると説明しています。ISEDは「Flipper Zeroのような機器の使用を正当な行為者のみに制限するための措置を進めることが我々の目的です。したがって違法な行為者による輸入・所持・販売・使用は許可されません」「ISEDはすでにカナダ企業・オンライン小売業者・自動車業界と協力してこの問題に取り組んでおり、近い将来に具体的な計画を発表する予定です」とも説明しました。

なお、ISEDがFlipper Zeroに対する明確な立場を表明する直前のタイミングである3月19日に、Flipper Zeroの開発元であるFlipper Devicesはカナダ政府によるFlipper Zero禁止は不当なものであるとして、違法化に反対するための請願活動を開始していました。
Our Response to the Canadian Government
https://blog.flipper.net/response-to-canadian-government/

この中で、Flipper Devicesは「Flipper Zero禁止に動くカナダ政府に対抗するにはコミュニティの協力が必要です」と主張。さらに、「無線プロトコルをハッキングするのにFlipper Zeroは必要ありません。ワイヤーがあれば十分です。PCのサウンドカードだけで433MHzの無線信号を受信してデコードする方法もあります」と投稿し、Flipper Zero以外にも無線をハッキングする手法は複数存在すると主張していました。
Btw, you don't need a Flipper Zero to "hack" dumb radio protocols. The piece of wire is enough.
Check out how to receive and decode 433MHz radio signal just with a PC sound card. pic.twitter.com/9zLN2pMnoY— Flipper Zero (@flipper_zero) March 20, 2024

Flipper Devicesのパブロ・ゾブナーCEOも、「このような提案は通常、セキュリティがどのように機能するかをよく理解していない人々によって行われます。Flipper Zeroを禁止しても、自動車盗難問題の解決には何の役にも立ちません」と語っています。
ISEDは「市場流通に影響を与えず、違法行為者がFlipper Zeroを入手することだけを阻止すること」を狙っています。しかし、その方法は不明であるとPCMagは指摘。なお、一部の報道では「カナダ政府はFlipper Zeroの購入をライセンス形式にする可能性がある」と報じられています。
今回のカナダ政府の声明について、PCMagがFlipper Devicesにコメントを求めたところ、「技術的にどのように機能するかは不明ですが、我々は間違いなくこのアップデートを支持します」という返答が得られています。

一部のセキュリティ研究者はFlipper Zeroを用いて自動車のスマートキーのローリングコードをバイパスする「ロールバック攻撃」と呼ばれる手法を編み出し話題となりました。これはスマートキーから連続した無線信号を捕捉するというものですが、Flipper Devicesは「この種の攻撃を実際に行うことは非常に難しい」と主張しています。また、カナダ政府に対しては「脆弱性を発見するために使用できるツールを非合法化するのではなく、自動車メーカーにセキュリティ上の欠陥を修正させることに重点を置くべきです」と指摘しました。
PCMagはロールバック攻撃を開発したセキュリティ研究者のLevente Csikor氏にもコメントを求めており、同氏は「Flipper Zeroを使用すればユーザーは自動車に対するロールバック攻撃などの広く知られた攻撃を実際に試しながらその仕組みを理解できる可能性があります。ただし、悪意のある目的で車両盗難を行おうとしている個人にとって、Flipper Zeroは有効な手段ではありません。その理由はFlipper Zeroの無線範囲が限られているためです。Flipper Zeroでスマートキーの信号を捕捉するにはスマートキーそのものに接近する必要があり、遠隔地から標的を絞って行われる車両盗難には適していません」と語りました。
なお、Flipper Devicesによると実際の車両盗難犯は数十万円かかるより強力な無線中継器を使用して犯行に及んでいるとのことです。