Разбираем принцип работы и функционал скандально известного хакерского тамагочи.
Flipper Zero — небольшое устройство, оснащённое крошечным монохромным LCD-дисплеем с приятной оранжевой подсветкой, физическими кнопками управления и множеством разъёмов и интерфейсов, о которых мы подробнее поговорим далее.
Очаровательный дельфин на заставке гаджета, реализованный в устройстве в качестве тамагочи с собственным именем, настроением и уровнем развития, может усыпить бдительность случайных прохожих. Однако внешность в данном случае очень обманчива, ведь Flipper Zero — настоящий швейцарских нож для хакера, способный как помочь, так и навредить — в зависимости от того, человек с какими намерениями им завладеет.
Конструкция Flipper Zero
Согласно странице на платформе Kickstarter, на которой Flipper Zero появился в 2020 году и за короткий срок собрал почти 5 миллионов долларов инвестиций, гаджет представляет собой «многофункциональное устройство с открытым исходным кодом для исследования и пентестинга радиопротоколов, систем контроля доступа, аппаратного обеспечения и многого другого».
Иными словами, Flipper Zero оснащён инструментами и датчиками, которые могут взаимодействовать с сигналами RFID и NFC, копировать электронные карты доступа или имитировать радиосигналы. Это позволяет владельцу такого устройства взаимодействовать с совершенно разными гаджетами.
Встроенный магазин приложений, запущенный в июле этого года, позволяет существенно расширить функциональность гаджета, а обширное комьюнити единомышленников может предложить такие вещи, которыми Flipper Zero не обладает из коробки, в том числе незаконные.
Учитывая всё это, неудивительно, что видеоролики с демонстрацией работы Flipper Zero стали целым трендом в TikTok и других социальных сетях, а многие блоггеры часто транслируют на свою аудиторию многочисленные функции устройства, а также различные сценарии его применения.
В Flipper Zero встроено множество протоколов, позволяющих взаимодействовать с широким спектром совершенно разных электронных устройств. Например, отдельным видом развлечения у недобросовестных владельцев Flipper Zero в своё время стало массовое удалённое открытие отсеков для зарядки электромобилей Tesla. Само по себе это действие не несёт негативных последствий для транспорта, но мало какому автовладельцу понравится, что его «ласточка» уязвима перед подобными фокусами.
Flipper Zero также обладает инфракрасным излучателем, что позволяет шутникам устраивать хаос в магазинах электроники, управляя сразу десятками телевизоров на выставочных стендах, или пакостить как-то иначе.
Тем не менее, отбросив вредоносные сценарии использования Flipper Zero, можно рассмотреть действительно интересные и полезные юзкейсы, которые могут пригодиться в реальной жизни.
1. Проверка автомобильных брелоков, копирование пульта от шлагбаума
Беспроводная антенна устройства, работающая в субгигагерцовом диапазоне, способна без труда улавливать сигналы от автомобильных брелоков и прочих схожих устройств, а в редких случаях даже эмулировать их, если производитель оригинального устройства не обеспокоился вопросами безопасности. Тем не менее, это удобный способ проверить, работает ли, например, ключ от автомобиля и в порядке ли его батарея.
С пультом от шлагбаума интереснее. Если в вашем дворе используется дешёвая незащищённая система открытия шлагбаума, на Flipper Zero вполне можно записать дежурные сигналы со штатного пульта и полностью управлять шлагбаумом прямо с девайса, избавившись от лишних брелоков, которые нужно таскать с собой.
2. Чтение, запись и эмуляция NFC
NFC сейчас используется буквально повсюду, и Flipper Zero тоже позволяет работать с этим беспроводным протоколом. NFC встроен в пластиковые карты и брелоки и используется для самых разных целей, от отпирания дверей гостиничных номеров до бесконтактной оплаты.
Flipper Zero может считывать данные по NFC, а зачастую и клонировать их, всё зависит от мер безопасности, используемых для конкретного устройства. Разумеется, скопировать банковскую карту таким образом не выйдет, но вот проездной от метро — вполне, хотя с этой задачей может справиться и обычный смартфон.
3. Считывание и клонирование RFID-устройств, а также ключей iButton
Наряду с NFC, Flipper Zero также может считывать и клонировать RFID-устройства, которые сами по себе куда менее защищены, чем NFC — значит и шанс на успешное использование Flipper Zero в таком сценарии повышается многократно.
Скопировать можно различные карты доступа или домофонные ключи, чтобы не таскать с собой целый ворох габаритных девайсов. Использовать их можно как с самого Flipper Zero, так и переписав на более компактные и тонкие носители, разместив их, например, под чехол смартфона.
С iButton ситуация схожая, хоть и менее удобная. Домофонные ключи, работающие по этой технологии, можно скопировать и эмулировать напрямую с Flipper Zero благодаря соответствующим контактам на задней стороне устройства. Тем не менее, из-за спорной конструкции контактной базы, далеко не всегда получиться применить скопированный ключ с первого раза.
4. Универсальный инфракрасный пульт дистанционного управления
Flipper Zero оснащён встроенным инфракрасным модулем, который, в свою очередь, может быть запрограммирован для управления широким спектром устройств, от телевизоров до кондиционеров. Практически любым потребительским устройством, имеющим ИК-интерфейс дистанционного управления, можно управлять с помощью Flipper Zero. Полезно, если вы потеряли пульт от нужного гаджета или просто хотите разыграть друга.
Ещё одно интересное применение этой функции — проверка работоспособности инфракрасных пультов или батареек в них. Сделать это можно, если направить интересующий пульт на Flipper Zero в режиме считывания ИК-сигналов.
5. Автоматизация скриптов на различных платформах, использование в качестве устройства ввода
Flipper Zero может выступать в роли устройства BadUSB, что означает, что при подключении к USB-порту он воспринимается как HID-устройство, такое как клавиатура.
BadUSB-устройства способны изменять системные настройки, извлекать данные, запускать обратные оболочки или делать всё, что может быть достигнуто с помощью физического доступа. Эти задачи выполняются с помощью набора команд, написанных на скриптовом языке Rubber Ducky, также известном как DuckyScript.
Отбросив злонамеренное использование BadUSB, функция может пригодиться при отсутствии под рукой какого-либо физического HID-устройства, которое можно с лёгкостью эмулировать через Flipper Zero.
Кроме того, наличие в гаджете Bluetooth позволяет подключить Flipper Zero к любому устройству и использовать, например, как пульт-кликер для управления презентацией или удалённой кнопкой затвора для камеры смартфона. Сценарии хоть и редкие, но иногда весьма полезные.
6. Генератор сигналов
Flipper Zero может использовать встроенный GPIO-интерфейс для вывода электрических сигналов и действовать как их генератор. При подключении к интересующему оборудованию девайс позволит проверить его корректную работу и наличие реакции на тот или иной сигнал. Пригодится это может, например, для проверки электропроводки в автомобиле.
7. Двухфакторная аутентификация по U2F
U2F (Universal 2nd Factor) — это открытый бездрайверный протокол для двухфакторной аутентификации, позволяющий использовать физические устройства в качестве ключа аутентификации в различных онлайн-сервисах, например Google, LastPass, Wordpress, а также для доступа в криптовалютные кошельки.
После предварительной настройки Flipper Zero можно использовать для входа на поддерживаемые протокол U2F сервисы, обеспечивая дополнительный уровень защиты вашей учётной записи без необходимости носить с собой физические USB-токены.
8. Игры
Flipper Zero можно с лёгкостью использовать как замену портативным ретро-консолям, запуская с неё популярные игры вроде Doom, змейки, тетриса или судоку. Ламповое физическое управление даст возможность поностальгировать о былом, а ёмкая батарея в 2100 мАч позволит не прерывать игровые сессии в неподходящий момент.
Flipper Zero — поистине удивительное устройство, которое было совершенно неправильно понято в социальных сетях. Оно предназначено в первую очередь для тестирования безопасности, нежели для баловства или пакостей, что в том числе обусловлено не самой низкой ценой для такого рода гаджетов.
Опасения по поводу его безопасности зачастую исходят из дезинформации: люди считают, что Flipper Zero может дать абсолютно каждому пользователю доступ к тем вещам, которые невозможно контролировать иным способом. Фактически же, большинство функций Flipper Zero могут быть воспроизведены при помощи смартфона. Кроме того, чтобы написать рабочий вредоносный код для использования на Flipper Zero, зачастую требуется довольно много усилий и опыта.
В первую очередь Flipper Zero предназначен именно для гиков и хардкорных пентестеров и нужно сильно постараться, чтобы этот гаджет нанёс значительный вред.
Таким образом, несмотря на определённые опасения, Flipper Zero в целом является полезным и интересным устройством для специалистов в области информационной безопасности. При разумном и этичном использовании девайс может помочь выявлять уязвимости и тестировать защиту различных систем и устройств, а также стать незаменимым помощников в повседневном использовании.
Большой взрыв знаний каждый день в вашем телефоне