S’il y a une chose à dire à propos du 169 $ Flipper Zéro, c’est que c’est vraiment mignon. Quand le Flipper est au ralenti, le cyber dauphin qui apparaît dans toutes les applications et les documents des produits car la mascotte de l’appareil peut être trouvée se prélasser, faisant des références sournoises à des films plus anciens. Parfois, ils enregistrent une mante religieuse dansante ou nageant. dans l’océan. Le petit dauphin pleure des larmes d’éléphant chaque fois que vous essayez d’éteindre votre outil de piratage et de test d’intrusion de la taille d’un pouce. Mon petit dauphin s’appelle Miakal. C’est un identifiant unique que les fabricants d’appareils donnent à chaque Flipper pour Tomogotchi-ifier l’appareil. et le rendent également plus identifiable pour l’entreprise et, potentiellement, pour les forces de l’ordre.
La société a lancé son nouveau module de jeu vidéo plus tôt ce mois-ci, ce qui a eu deux conséquences. Premièrement, cela a déclenché une nouvelle vague de spéculations sur ce qu’ils pourraient obtenir. doohickey à faire avec une entrée DVI-D et une puce Raspberry Pi . Deux, il j’ai gardé le même vieuxconversation sur la question de savoir si le Flipper Zero était un outil de piratage permettant même aux plus analphabètes technologiquement de se livrer à toutes sortes de méfaits. Ce n’est pas illégal, mais Amazon a interditles ventes d’appareils, et Le Canada semble également prêt à interdire le Flipper.
Après avoir utilisé l’outil de type maroquinier à radiofréquence avec son nouveau module pendant environ deux semaines, j’ai compris que le sentiment antagoniste à l’égard du L’appareil a été excessivement agrandi. Si Flipper devait être connu pour son innovation, cela devrait l’être en termes de forme plutôt que de forme. fonction. Le Flipper Zero est intelligent car il intègre beaucoup de capacités à l’intérieur d’un appareil qui se glisse facilement dans votre poche. Le Jeu Vidéo Controller est un exemple de la comment modulaire les concepteurs de Flipper ont d’abord créé l’outil de pentesting original. L’entreprise considère son écosystème matériel comme un terrain de jeu pour les développeurs plutôt qu’un refuge pour les hackers.
Le module de jeu vidéo lui-même est un module complémentaire de 50 $ au Flipper qui pourrait agir comme une plate-forme de développement autonome, mais il est le meilleur. associé au Zero pour une fonctionnalité complète. Cela signifie que vous pouvez diffuser votre écran de flipper sur un moniteur ou un téléviseur, ainsi que le le gyroscope devrait permettre des commandes basées sur le mouvement de la télécommande Wii (l’accent est mis sur devrait). Avec quelques broches GPIO en plus, le module pourrait agir comme une autre plateforme de développement standard permettant aux personnes d’explorer l’utilisation du Flipper avec la puissance ajoutée de ce qui est essentiellement la même puce que le Raspberry Pi Pico.
Ignorez les TikToks qui attirent l’attention et les fausses vidéos YouTube, car le Flipper ne transforme pas tous les mécréants moyens disposant d’une connexion Internet en Monsieur Robot. Au mieux, le Flipper peut vous en apprendre un peu sur les différents types de signaux les plus couramment utilisés dans les produits de consommation lors de la fabrication. cela montre clairement à quel point les dispositifs de sécurité les plus courants et les bâtiments sont horribles aujourd’hui.
Que peut faire le module de jeu vidéo ?
Le module de jeu vidéo à 49 $ en est encore à ses balbutiements et si vous ne connectez pas de cartes externes ou n’écrivez pas de code pour de nouvelles applications, vous pouvez découvrez qu’il existe actuellement quelques applications pour le module Flipper supplémentaire. Apparemment, il exploite les capacités de l’un des Raspberry les plus populaires. Pi chips équivalent à un Pi Pico.
Pour l’instant, nous n’avons pas vu trop d’applications utiliser de manière intensive le nouvel appareil, à l’exception de quelques-unes qui utilisent les commandes de mouvement. Les applications disponibles sur la boutique d’applications officielle Flipper Labs incluent des jeux comme Arkanoïde aérien qui utilisent le gyroscope. Vous pouvez également connecter le Flipper par USB-C ou Bluetooth et utiliser le Flipper comme une souris aérienne pour contrôler votre PC ou tout autre appareil. Ce n’est pas parfait, ni très individuel. Jouer à des jeux avec les commandes de mouvement est une lutte avec une sensibilité apparemment inégale. L’utilisation de l’appareil comme une souris aérienne est plus une nouveauté, même sur Bluetooth, en essayant de performer tout clic précis est capricieux.
Cependant, avec la puce Raspberry Pi à l’intérieur du VGM, il y aura probablement quelques fonctions inattendues pour le nouveau module complémentaire. Ports GPIO sur le contrôleur, vous pouvez installer un micrologiciel supplémentaire et faire passer quelques fils dans un oscilloscope pour comprendre différentes formes d’onde, comme le démontre par YouTuber DerekJamison.
Comme prévu, la communauté Flipper est déjà en train de se brancher, testant différentes manières dont elle peut pousser le matériel du nouveau module par lui-même et comment il peut interagir avec le Flipper Zero.
L’autre fonction majeure du nouveau module complémentaire est son port DVI-D qui peut se connecter soit à des téléviseurs, soit à des moniteurs via votre réseau habituel. Câble HDMI (la société a déclaré à Gizmodo qu’elle n’avait pas officiellement nommé le port “HDMI” en raison de problèmes de droits d’auteur). L’écran Flipper est en supplément. grand avec une résolution de 640 x 480 à une base de 60 Hz. Très peu de qualité est perdue entre l’écran Flipper classique et son apparence. sur un moniteur beaucoup plus grand. Je l’ai testé sur plusieurs écrans de différentes tailles, et le flipper a rempli l’écran avec pratiquement aucun un décalage d’entrée perceptible. Cependant, cela ne connectera pas l’audio au moniteur, vous entendrez donc toujours tous les petits sons de type chiptune. depuis l’appareil Flipper.
Le module se connecte via 16 broches aux ports GPIO au-dessus du Flipper Zero. Il n’y a pas de loquet pour s’assurer que les broches restent sécurisé. Le module tombait de l’appareil principal lorsqu’il se trouvait dans mon sac à dos ou dans la poche de mon manteau. J’étais constamment préoccupé par le fait que le module les broches exposées pourraient être pliées ou endommagées. Ce qui aiderait, c’est si le module était livré avec une sorte de couvercle, mais à partir de maintenant , il n’y a rien de disponible à part ce que vous pourriez potentiellement construire vous-même.
Ce n’est donc pas parfait, et dans sa forme actuelle, c’est limité par le manque d’applications pour ceux qui ne sont pas du genre à enfoncez les fils dans leur zéro. Dans une récente interview, le co-fondateur et directeur de l’exploitation de Flipper, Alex Kulagin, a déclaré à Gizmodo que le VGM ne permet pas vous soudainement vous diffusez votre écran sans fil sur un téléviseur séparé. Non, vous ne pouvez pas conquérir TimesSquare avec des photos de votre chat. Peut-être qu’avec des ressources supplémentaires et un peu d’ingéniosité, les types de hackers trouveront de nouvelles capacités de pénétration. Pourtant, pour l’instant, c’est plutôt une un module complémentaire simple qui est plus utile pour les développeurs que pour les profanes.
Kulagin nous a dit que la société prévoyait de fabriquer encore plus de modules qui se fixent de la même manière au Flipper. La société pourrait vouloir investir dans un peu de moyens de protéger son matériel ou de l’aider à rester connecté une fois que vous commencez à échanger différents modules. Tant qu’il est toujours allumé sur le marché, l’équipe Flipper espère que d’autres développeurs et fabricants d’appareils commenceront à créer des modules compatibles pour le Tamagotchi du hacker. Au cours des quatre années qui se sont écoulées depuis Avec le premier Kickstarter, les bricoleurs ont développé des modules complémentaires, comme un prolongateur de portée.
À quoi sert le Flipper ?
Le Flipper a gagné en notoriété grâce à une vague de TikToks et d’autres fausses affirmations médiatiques selon lesquelles ils peuvent utiliser le Flipper pour débloquer n’importe quel voiture moderne ou qu’il peut cloner une carte de crédit. Le Flipper peut scanner les informations d’identité du signal NFC d’une carte de crédit et le signal sous-Ghz provenant d’un porte-clés. Cependant, le Flipper ne peut pas copier le code de sécurité sur les cartes ou déverrouiller une portière de voiture car ce dernier utilise des codes tournants qui changent après chaque utilisation. À moins qu’un hacker ne trouve une vulnérabilité à l’intérieur d’un porte-clés de voiture qui leur permet de contourner codes roulants, les Flippers ne vont pas faciliter les détournements de voitures de sitôt, malgré ce contre quoi certains politiciens canadiens pourraient mettre en garde.
Par exemple, le Flipper peut copier les signaux du porte-clés de la Hyundai Elantra 2024 sur sa fréquence sub-Ghz (que j’ai dû enregistrer) manuellement sur la bonne fréquence), mais la lecture ne débloquera pas réellement la voiture. Comme Kugalin l’avait précédemment souligné à moi et à d’autres , déverrouillez une voiture juste parce que vous jouez une instance du signal.
Au cours des dernières années, Hyundai et son collègue constructeur automobile Kia ont été contraints de faire face à une vague de vols pour certains de leurs véhicules de 2013 à travers Modèles de voitures 2022. Les entreprises publié des mises à jour pour leurs modèles de véhicules précédents pour essayer d’empêcher ces vols. Cependant, ce n’est pas comme si Flippers était impliqué dans ces vols puisque les pirates de voiture ont abusé du manque des véhicules. d’antidémarrage d’allumage avec un simple tournevis et un connecteur USB.
En parlant de voitures, un Flipper peut débloquer certaines parties des voitures Tesla, comme leurs ports de charge, avec un signal NFC dupliqué. une perturbation sociétale. C’est l’un de ces choix de conception étranges de la part de Tesla qui compromet la sécurité au profit de la commodité.
Existe-t-il d’autres utilisations néfastes pour un Flipper ? Bien sûr. Le Flipper peut interagir avec des signaux infrarouges ou IR, ce qui signifie que vous pouvez utiliser la plupart des téléviseurs, projecteurs et climatiseurs en copiant la télécommande ou simplement en la pointant vers l’écran et en appuyant sur le bouton d’alimentation. vous voulez être une nuisance pour votre meilleur achat local, vous pouvez , en fonction du modèle de téléviseur. Si jamais je perds ça, il peut copier la télécommande de mon climatiseur. Mais par défaut, les dommages sont imités par une gamme de technologies qui existaient avant les zéros. débuts en 2020.
La plus grande renommée du Flipper est sa capacité à scanner et à émuler le NFC, la RFID sub-Ghz et les signaux infrarouges pour devenir une sorte de d’un outil multi-radio. Peut-il scanner et émuler votre ID de travail pour accéder à un bâtiment ? Oui, il peut absolument , pour le mieux ou pire. Cela présente-t-il des problèmes de sécurité pour les bureaux, les entrepôts ou les lieux beaucoup plus sensibles ? Oh, vous pariez, mais cela dément également le Il est évident que la technologie permettant de scanner et de répliquer la RFID sub-Ghz existe depuis des années. Les entreprises s’appuient toujours sur cette sécurité RFID ouvertement problématique. technologie pour connaître ce problème. Pourtant, les nouvelles et les anciennes entreprises l’utilisent simplement parce qu’il est moins coûteux à mettre en œuvre que d’autres solutions de sécurité. technologie.
Maintenant, peut-il copier des cartes de débit ? Oui et non. Le Flipper peut lire les signaux NFC, y compris votre carte bancaire, mais ce n’est pas le cas. cela signifie que les gens peuvent immédiatement pirater votre compte. Dans ce cas, il ne lira pas les codes de sécurité, qui sont les numéros CVC, cela ne peut donc pas impliquer qu’il s’agisse d’une carte de débit sur votre machine moyenne. Est-il encore pourri de savoir que les détails de votre carte sont toujours disponible ? Bien sûr. Encore une fois, cette vulnérabilité de sécurité existe depuis l’aube des cartes de débit.
Supposons que vous vous en teniez à la base de référence de Flipper Zero avec le micrologiciel par défaut et que vous vous en teniez uniquement aux applications que vous pouvez obtenir à partir de la sélection organisée sur Flipper. site. Dans ce cas, ce n’est pas aussi dangereux d’un appareil que ces fausses vidéos virales tentent de le laisser entendre. L’application Flipper Le magasin est rempli de jeux et d’outils légèrement fantaisistes qui ne font pas nécessairement beaucoup de mal.
Cependant, le Flipper est un appareil open source , donc une gamme de micrologiciels différents étend déjà les capacités et les dommages potentiels du Flipper. Le micrologiciel Roguemaster inclut la possibilité de forcer brutalement les broches pour déverrouiller les téléphones via l’application Bad USB. La suite de micrologiciels Xtreme ouvre une multitude d’applications qui ne seraient pas autorisées sur la boutique d’applications de Flipper, comme celle qui s’est avérée efficace pour éteindre les iPhones avec une attaque DOS avant Apple a finalement corrigé ce trou.
Le Flipper Zero est un appareil unique pour le Pentester amateur, pas une baguette magique
Devez-vous acheter un Flipper Zero, et sans le module de jeu vidéo ? Eh bien, si vous n’êtes pas le genre de personne qui est intéressé par vous explorez les signaux radio, mais vous cherchez à rassembler toutes vos cartes de travail et vos télécommandes sur un seul appareil, cela fait l’affaire. que ce soit un appareil tellement mignon est la cerise sur le gâteau.
Sinon, il est préférable de décrire le Flipper comme un maroquinier RF. Il fait beaucoup pour lire, stocker et reproduire différents types de signaux, mais il ne fera pas tout aussi bien que les appareils spécialement conçus. C’est un excellent outil pédagogique pour en apprendre davantage sur les différents types de signaux et comment ils sont utilisés dans des fonctions de sécurité communes, mais plus encore, comment ils sont facilement abusés. vous connaissez probablement déjà les cas d’utilisation d’un si petit doohickey, et le mieux que je puisse vous dire, c’est qu’il fonctionne comme décrit, à l’exception de quelques problèmes que j’ai avec le gyroscope et d’une mauvaise connexion entre le module et les ports GPIO.
En ce qui concerne sa nature problématique, il est indéniable que les types de pirates informatiques trouvent de nouvelles façons d’abuser des signaux courants avec l’appareil, mais c’est ne renversant pas le monde sur la tête. Appelons un chat un chat ici. Le Flipper Zero met clairement en évidence les vulnérabilités existantes de longue date avec notre technologie de signal.
De nombreuses personnes inventent des histoires de fantômes sur l’armée de pseudo-hackers qui brisent le monde comme un œuf fragile. Le seul crime de Flipper est en montrant clairement à quel point d’autres entreprises ont été bon marché alors qu’elles continuent de l’utiliser et comment elles feraient mieux de renforcer leurs systèmes que se plaindre des moins de 200 $ qui peuvent facilement les casser.
