Flipper Zero – Instrument grozav pentru penester sau o jucărie scumpă pentru sertar?

Flipper Zero – Instrument grozav pentru penester sau o jucărie scumpă pentru sertar?

Mulți oameni din industrie iubesc instrumentele. Cine ar spune nu unei drone noi, unui kit Starlink sau chiar unui cablu OMG. Uneori apar gadget-uri pe piață care provoacă un buzz uriaș și o nevoie puternică de a le deține. Este întotdeauna justificat? Hai să verificăm.

Autorul intrării este Michał Kucharski, cunoscut online ca M. Kucharskov. În afară de a păcăli pe internet, unul dintre hobby-urile lui este să exploreze secretele electronicii și automatizării. Întrucât lucrează profesional în echipa violet, este în contact cu diferite tipuri de instrumente legate de securitatea cibernetică.

În timp ce căutam o idee pentru un cadou super-geek, am dat peste un dispozitiv numit Flipper Zero, care a fost prezentat ca un „dispozitiv cu mai multe instrumente pentru tocilari”. Pare ceva care se potrivește cu ideea mea despre ceea ce mi-aș dori să găsesc sub bradul de Crăciun. Dar de data aceasta, Crăciunul a venit devreme și am primit un Flipper Zero cu care să mă joc, permițându-mi să scriu acest articol.

Ce este Flipper Zero?

Flipper Zero este un mic dispozitiv portabil care acceptă mai multe protocoale wireless: frecvențe 315, 433, 868, 915 MHz, cititor NFC, RFID 125 kHz, Bluetooth 5.4 și infraroșu. Flipper-ul este gestionat de un microcontroler STM, care are și câteva ieșiri GPIO la care puteți încerca să conectați accesorii suplimentare.

Flipper Zero – Instrument grozav pentru penester sau o jucărie scumpă pentru sertar?
Desene care arată dispozitivul (materiale publicitare de la flipperzero.unul)

Dispozitivul este alimentat de o baterie LiPo de 2100 mAh, care, în funcție de specificații, îi permite să funcționeze timp de 21 de zile fără încărcare. Ecranul monocrom de 1,4 inchi afișează starea, presărată cu o animație fermecătoare cu un delfin care imită un joc precum Tamagotchi – cu cât folosim mai multe funcții, cu atât nivelul animalului este mai mare.

Teoretic, este un dispozitiv care vă permite să purtați cu ușurință „Cuțitul elvețian al protocoalelor wireless” în buzunar sub masca unui joc. Dar este acest lucru adevărat?

Înotatoare nebună

Introducând expresia „Flipper Zero” în motoarele de căutare ale site-urilor de socializare populare, puteți întâlni o mulțime de videoclipuri care arată cum, folosind un dispozitiv mai mic decât un smartphone, puteți Deschideți ușile cu încuietoare digitală Fără a folosi cardul, Deblocați mașinile fără cheieÎncălcarea codurilor de blocare și efectuarea multor alte activități prevăzute la art. 267 KK Așa că mi-am luat dispozitivul, l-am actualizat, l-am încărcat complet și am ieșit în oraș să caut oportunități de a mă juca cu delfinul meu, al cărui nume este Tulirba – fapt interesant este că în fiecare dispozitiv animalul de companie este numit diferit!

Reîncărcați și actualizați Flipper

Încercarea nr. 1 – O ușă într-o clădire de birouri

Înarmat până în dinți cu un Flipper și o glugă deasupra capului, am intrat în recepția clădirii de birouri. M-am ridicat ca să văd ușa care se deschidea cu cardul. Am scos dispozitivul pentru a arunca o privire la arsenalul disponibil – aici erau două opțiuni de utilizat: RFID sau NFC. În primul caz, singura opțiune rezonabilă este „citește”, așa că a trebuit să scanez mai întâi cardul/brelocul cuiva.

Desigur, nu alergam prin clădirea de birouri, simțind oamenii pe lângă care treceam cu dispozitivul. Aveam cardul la mine, ascuns în portofel și în buzunarul din spate. Am activat modul de citire și țin apăsat dispozitivul pentru a scana cardul. Din păcate, în ciuda eforturilor mele, cardul nu s-a scanat, deși am ales în mod special un portofel subțire fără nicio protecție RFID. Din acel moment, am scos din cap toate scenariile de hacking. Mai mult, după ce a scos cardul din portofel, dispozitivul a fost, de asemenea, reticent în a citi datele de pe card.

Încercați să citiți un card ascuns în pantaloni

Din fericire, la etaj mai era o ușă, de data aceasta securizată cu carduri NFC. Acestea sunt uneori atârnate de curelele sau reverele oamenilor și servesc și ca insigne de identitate. Fără tam-tam, am scos cardul corespunzător, am pus un flipper pe el și am încercat să o citesc. Pe ecranul Flipper au apărut cuvintele „Citiți cardul, nu vă mișcați”. Dispozitivul se gândea, LED-ul clipea și cardul nu a fost în sfârșit citit. Cel mai probabil, ați avut probleme la citirea cardurilor, la fel Câți utilizatori.

Flipper se străduiește să detecteze ce tip de card este scanat

Am dat clic pe majoritatea opțiunilor din Flipper și am găsit opțiunea „Citiți tipul cardului selectat”, unde pot citi cardul ca un șablon selectat specific. După ce am verificat toate pozițiile, am notat pozițiile care permit citirea cardului. Am stat la uşă şi am început să simulez fiecare copie salvată una câte una, doar ca să ajung să bat la uşă fără succes.

READ  WhatsApp le va îngreuna viața iscusitorilor. A trebuit să așteptăm atât de mult

Ei bine… a trebuit să mă pregătesc mai mult pentru următoarea încercare.

Încercarea nr. 2 – Carduri de plată

În liniște, acasă, am scos toate cardurile de plată pe care le aveam din portofel – de la cardul bancar pe care îl folosesc zilnic, la cardul de „economii”, la Revolut. Piscina include carduri Visa și MasterCard. După ce am învățat din problemele anterioare legate de citirea cardurilor, le-am scanat de mai multe ori folosind opțiunile „Citește” și „Citește tipul de card selectat”. Echipat, m-am dus la un magazin din apropiere pentru a lupta cu casă cu autoservire.

Flipper-ul a fulgerat la terminal, singurul lucru care a atras atenția agentului de securitate care monitoriza îndeaproape dacă tranzacția a fost finalizată corect. Din păcate, a trebuit să finalizez plata prin telefon. Acest lucru se întâmplă deoarece la procesarea plăților, cip-ul cardului de plată creează un simbol pe care Flipper nu îl poate genera.

Încercați să efectuați o plată folosind Flipper Zero

Mai mult decât atât, există adesea informații pe Internet că „Flipper Zero va citi (doar) numărul cardului și, uneori, data de expirare, în funcție de tipul de card”. În cazul meu, după ce am citit, am învățat doar UID-ul, fără nicio informație. Cel mai probabil, o actualizare a eliminat această funcționalitate de pe dispozitiv sau cardurile testate nu au oferit această opțiune.

Încercarea #3 – Cărți fără contact

După următorul meu eșec, am stat din nou acasă, nedescurajat, și am început să-mi scanez toate cărțile pentru a găsi oricare care ar putea funcționa. Unul dintre ele se dovedește a fi ŚKUP City Card (înlocuit acum de sistemul Transport GZM), care vă permite să validați biletele de transport public pe autobuzele ZTM din zona orașului Silezia Superioară-Zaglebie.

READ  Ceva misterios se întâmplă pe Venus. Activitatea vulcanică a fost detectată

A fost singurul card care citea rapid, de fiecare dată și în aproape orice situație. Am făcut o copie folosind funcția „Citește” și unele copieri manuale, am selectat modelele potrivite și apoi m-am îndreptat către stația de autobuz.

Citirea cardului ŚKUP (numărul este parțial neclar)

M-am urcat în autobuz și de îndată ce cititorul a devenit disponibil, am luat măsuri. În ciuda aspectului ciudat al colegilor mei de pasageri, am selectat cardurile salvate ulterioare, care, din păcate, nu au afectat în niciun fel cititorul.

Bine că am un bilet de hârtie verificat pentru orice eventualitate.

Încercarea #4 – televizoare în galerie

Când am coborât din autobuz, m-am trezit lângă un centru comercial. Am decis să verific modul în care Flipper se ocupă de viața sălbatică reală – la urma urmei, există multe tipuri diferite de semnale radio afișate. În timp ce intru într-un magazin universal, am observat un perete plin de televizoare. M-am uitat la delfin – în meniul de sub „Infraroșu” era o opțiune pentru „Telecomenzi universale” și apoi prima opțiune în partea de sus, „Televizoare”. Am văzut o telecomandă mică care mi-a permis să închid televizorul, să schimb canalul și volumul și să dezactivez televizorul.

Flipper este activat cu telecomanda universală

Am ales cea din urmă variantă, considerând-o „cea mai puțin intruzivă”. Am îndreptat spre televizoare și după un timp a apărut simbolul difuzorului tăiat pe majoritatea ecranelor. succes! Am părăsit clădirea cu zâmbetul pe buze, lăsând devastarea și liniștea în urma mea.

Încercarea 5 – USB nevalid

Următoarea caracteristică care mi-a atras atenția este BadUSB. După cum sugerează și numele, vă permite să conectați Flipper prin cablu USB și să executați niște scripturi „diabolice”. În mod implicit, scripturile instalate deschid Windows Notepad pentru a face clic pe sigle frumoase cu ștampile. Ar trebui să scrieți mai multe texte sau să le căutați pe Internet.

Multe scripturi găsite pe Internet sunt și mașini de artă în format ASCII. Altele care permit recunoașterea automată de bază sau extragerea cookie-urilor din browser necesită un server de fișiere extern sau Discord pentru a încărca datele acolo – deși este introdus un card SD, care nu poate servi ca mediu de stocare. Această utilizare nu este universală și nu este scalabilă. Nimic nu funcționează în modul plug and play.

Unul dintre cele mai interesante și importante scripturi BadUSB este „top65_4digit_pin_bf”, care listează codurile PIN setate cel mai frecvent pe telefoane și vă permite să le testați automat. Așa că am setat ceea ce credeam că este un simplu PIN – patru zerouri – și chiar Samsung m-a avertizat că codul este banal. Apoi am conectat Flipper la telefon și am rulat scriptul. 5 încercări, 30 de secunde pentru a bloca Android, încă 5, încă 30 de secunde, un al treilea set de 5 încercări și…? Textul prezice un alt interval de 30 de secunde, iar telefonul blochează posibilitatea de a introduce un PIN pentru un minut. Când scriptul a rulat mai mult, închiderea era deja de 5 minute. Deși am văzut un PIN cu patru zerouri în script, telefonul s-ar bloca cu o oră mai repede decât s-ar putea debloca folosind această metodă.

Blocat timp de 60 de secunde când Flipper decide să aștepte doar 30 de secunde

De asemenea, printre puținele dispozitive rezonabile se numără și un script care deschide o fereastră de terminal, emite unele comenzi și afișează clar parolele Wi-Fi salvate în sistem. Totul ar fi bine aici dacă nu ar fi antivirus! Se pare că echipa Microsoft a semnalat un anumit set de comenzi drept „conținut rău intenționat”.

O încercare de a rula scriptul pentru lista de parole Wi-Fi a eșuat

Alte teste

Încă ne descurajat, am căutat alte posibilități pentru dispozitiv. Primul loc la care am fost a fost „Hub” din aplicația oficială pentru Android a Flipper Zero. Acolo veți găsi aplicații precum un editor de text, un generator de cod Morse, diapazon și metronom – toate chestii de hackeri. Totuși, am găsit acolo și un „detector RFID”, care mi-a permis să verific pe ce frecvențe funcționa un anumit cititor de carduri.

READ  Xbox pe televizor fără consolă. Microsoft anunță o caracteristică grozavă

În timp ce căutam pe internet, am găsit o aplicație pe GitHub numită „Unitemp”. A fost nevoie de ceva efort pentru a putea rula aplicația pe cea mai recentă versiune de Flipper. După ce am făcut un doctorat în documentație tehnică și am petrecut ceva timp pe linia de comandă, am primit un program de lucru care a permis, după conectarea senzorului corespunzător, să transform aparatul în… termometru. Acest lucru este util atunci când stați în fața cititorului pe vreme rece și scanați următoarele tipuri de carduri.

Delfinul acționează ca un termometru

În timpul căutării pe diverse forumuri, am găsit și semnale gata făcute descărcate de alți utilizatori care pot fi înregistrate pe dispozitivul dvs. Unul dintre aceste dispozitive a fost un semnal care a deschis capacul de încărcare a mașinilor Tesla. Am descărcat și am încărcat semnalul, dar, din păcate, când am încercat să-l transmit în flux, Delfinek m-a certat cu degetul (înotătoarea?), informându-mă că această frecvență anume nu era, din păcate, disponibilă din cauza unui bloc regional.

Ecran cu blocare a zonei de semnal

rezumat

După cum puteți vedea, software-ul nativ nu este foarte bogat în funcții care funcționează de la cutie. Adevărat, nu am putut să prind un vecin deschizând poarta sau mașina – dar aici trebuie să aveți grijă să nu deconectați emițătorul de receptor, emitând un semnal interceptat anterior.

La un preț de 165 de euro + taxă (aproape o mie de zloți) primim – acum nu mi-e frică să-l scriu – un joc. Adevărat, plin de tehnologie, dar un joc. În plus, este nevoie de multe cunoștințe și abilități de programare pentru a efectua orice activitate. Din păcate, principala funcție „externă” a acestui dispozitiv se rezumă la telecomanda universală a televizorului. Pentru o mie de zloți? Nu cred că merită, deși nebunia este încă acolo. În timp ce căutam un dispozitiv disponibil, am primit acest răspuns de la un distribuitor:

„Aproape toată lumea este epuizată. Nici măcar nu am opțiunea de a cumpăra unul mai ieftin folosit, din păcate. Oamenii îl cumpără cu mulți bani pentru că sunt tentați de opțiunile uriașe de hack cu un singur clic, primesc un pachet , s-au lovit de un zid și îl vând o săptămână mai târziu.

Cu toate acestea, acesta nu este ultimul meu cuvânt, deoarece există sisteme neoficiale care pot fi încărcate pe Flipper. Acestea conțin mai puține încuietori și mai multe aplicații încorporate. Mai vrei o parte? Ai întrebări despre cote? Secțiunea de comentarii este pentru tine!

Dius Fidus

"Fanatic pe tot parcursul vieții. Cititor devotat. Jucător. Antreprenor extrem."

Related Posts

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Read also x