Het is het modieuze speelgoed, hoewel het in werkelijkheid meer is dan dat. We verwijzen naar Flipper nul, een ‘hackspeelgoed’ of ‘de Tamagotchi van de Hackers«. Dat zijn enkele van de namen waarmee hij gedoopt is. In dit bericht gaan we precies zien waar we het over hebben.
Om precies te zijn: zo moeten we het niet noemen. Het is geen speelgoed, maar een draagbare hacktool die onder de onschadelijke gedaante van speelgoed komt en dat de afgelopen maanden wereldwijd enorm populair is geworden dankzij TikTok, waar grappen en nieuwsgierige video's met in de hoofdrol gebruikers die dit apparaat gebruiken in overvloed aanwezig zijn.
Uiteindelijk is het een hulpmiddel voor de meeste fans van hardware en hacking, maar zeer gemakkelijk te gebruiken voor iedereen, dankzij de meerdere sensoren en verschillende digitale protocollen zoals aspecten zoals RFID of NFC, die kunnen worden gebruikt om kaarten te emuleren of hotelsleutels scannen, om maar een paar voorbeelden te noemen.
Wat is Flipper Zero?
Dit merkwaardige apparaat is een multitool ontwikkeld door Alex Kulagin en Pavel Zhovner in 2019, die hun project via Kickstarter konden uitvoeren, waarmee ze ruim 4,8 miljoen dollar wisten op te halen. Hiermee kunt u vrijwel alles doen: van het hacken van veiligheidsdeuren tot het toegang krijgen tot computerbestanden.
Flipper Zero kan radiofrequentie- en draadloze identificatiegegevens lezen, kopiëren en emuleren, evenals afstandsbedieningen en digitale toegangssleutels.
Fysiek heeft dit draagbare apparaat afmetingen van 100 x 40 x 25 mm en weegt het 102 gram. Het heeft de volgende kenmerken:
- 1,4 inch LCD-scherm laag verbruik en een resolutie van 128 x 64 px, perfect leesbaar in zonlicht.
- Richtingstoetsenbord met vijf knoppen meer een terug knop.
- Status-LED's.
- USB Type-C-aansluiting voor voeding, opladen en firmware-update.
- Sleuf voor het plaatsen van een SD-kaart.
- Infraroodzendontvanger.
- Pogo-pinnen met één draad.
Er moet ook worden vermeld dat hij een batterij van 2.000 mAh heeft (dat betekent ongeveer 30 dagen gebruik zonder opladen). De gebruikersinterface van het apparaat bevat een virtueel huisdier in pixelart: een vriendelijke dolfijn (vandaar de naam Flipper). Interactie met dit huisdier is het belangrijkste gameplay-mechanisme van het apparaat.
Om alle mogelijkheden die dit toestel biedt beter te kunnen beheren, hebben de makers ervan ook aparte applicaties ontwikkeld voor iOS en Android:
Wat kun je doen met Flipper Zero?
Flipper Zero is ontworpen met als doel: test de verschillende beveiligingsniveaus van bepaalde systemen en apparaten. Dat is tenminste wat de makers ervan altijd hebben verdedigd. Niemand is zich er echter van bewust dat, vanwege hun capaciteiten, Het kan een gevaarlijk instrument worden als het in verkeerde handen valt. Om deze reden heeft Amazon besloten dit artikel niet langer in zijn online winkel te verkopen. Het is echter nog steeds te koop op andere sites, zoals zijn web oficial, geprijsd op $ 69.
Dit zijn enkele van de meest opvallende mogelijkheden:
NFC-lezer
NFC staat voor Near Field Communicatie, het systeem dat bijvoorbeeld door bankkaarten wordt gebruikt om betalingen te doen of toegangskaarten te bouwen. De 13,56 MHz NFC-module die in het toestel is ingebouwd, heeft de mogelijkheid om alle gegevens op dit type kaart te imiteren, uit te lezen en op te slaan.
Infrarood zender
Het staat toe signalen verzenden om verschillende elektronische apparaten te besturen, van een SmartTV tot een airconditioning. In de ingebouwde bibliotheek (die elke dag groeit dankzij bijdragen van de gebruikersgemeenschap) slaat Flipper Zero talloze signalen op om apparaten van de populairste merken te bedienen.
RFID-lezer
De RFID- of radiofrequentiekaarten Ze worden nog steeds veel gebruikt in veel toegangscontrolesystemen. Omdat er ook maar het minste authenticatiemechanisme ontbreekt, is het niet moeilijk om ze te lezen en te klonen. Flipper Zero heeft een 125 kHz-antenne aan de onderkant om dit soort metingen uit te voeren, die vervolgens op afstand met andere gebruikers kunnen worden gedeeld.
Transceptor van de radio
Flipper Zero heeft ook een geïntegreerde multibandantenne en een CC1101-chip. Deze combinatie maakt het een redelijk krachtige radiotransceiver, met een maximaal bereik tot 50 meter. Hiermee is het mogelijk om toegang te krijgen tot het beheer van afstandsbedieningen voor garagedeuren, IoT-sensoren en deurbellen of afstandsbedieningssystemen die zonder sleutel werken.
Is Flipper Zero een gevaarlijk hulpmiddel?
Zeker meer dan één lezer heeft de haren overeind staan, wetende wat dit apparaat, dat volkomen legaal is en vrij op de markt wordt gebracht, kan doen. Allereerst moet gezegd worden dat Flipper Zero zo bedoeld is een tool waarmee cybersecuritysystemen in de fysieke wereld kunnen worden getest.
Hoewel het waar is dat het de signalen kan lezen die worden uitgezonden door draadloze apparaten in de buurt, is het ook waar dat het niet in staat is om er de absolute controle over te nemen. Toch zijn er met Flipper Zero en een beetje fantasie veel trucs uit te voeren.
Om eventuele twijfels hierover weg te nemen: Flipper Zero is een legaal apparaat, waarvan de marketing in geen enkel land ter wereld verboden of beperkt is. Gebruikers moeten echter weten dat het doen van a misbruik Het kan u blootstellen aan bepaalde gevaren, naast dat u in bepaalde gevallen met juridische gevolgen te maken krijgt.
In het kort zijn dit enkele van de gebruik dat als crimineel wordt beschouwd die zeer ernstige juridische gevolgen kunnen hebben:
- Ongeautoriseerde toegang of gegevensdiefstal. Gebruik Flipper Zero om zonder toestemming toegang te krijgen tot systemen, netwerken of apparaten of om wachtwoorden, persoonlijke gegevens enz. te extraheren.
- Spionage en schending van privacy: Dat wil zeggen, het apparaat gebruiken om andere mensen te bespioneren zonder hun toestemming.
- Schade veroorzaakt aan systemen en andere apparaten: informatie verwijderen of fouten veroorzaken in systemen en andere apparaten, hetzij met opzet of per ongeluk.
Kortom, hoe vaak sommigen het ook ten onrechte adverteren als 'hackersspeeltje', de waarheid is dat het geen spel is. Het is het beste om de in deze lijst genoemde toepassingen te vermijden en zo onszelf een hoop problemen te besparen.