7 điều thú vị và hữu ích bạn có thể làm với Flipper Zero
#FlipperZero #CôngNghệ #Tiệních #AnNinh #RFID #NFC
Tôi yêu Flipper Zero của mình, nhưng điều tôi ghét là những video giả mạo trên TikTok chỉ để thu hút sự chú ý. Không, Flipper Zero không thể thay đổi biển hiệu cây xăng, không thể sao chép thẻ tín dụng và thẻ ghi nợ và không thể tắt màn hình ở nhà hàng ưa thích của bạn (thường thì). Nhưng điều đó không có nghĩa là Flipper Zero không thể làm những điều rất thú vị và hữu ích.
Trong vài tháng qua, tôi đã tận dụng bộ công cụ phần cứng mà Flipper Zero được tích hợp. Những gì được tích hợp vào công cụ nhỏ bé này?
– Một ăng-ten không dây dưới dải tần số sub-GHz có thể thu và truyền các mã không dây để điều khiển các thiết bị không dây và hệ thống kiểm soát truy cập, chẳng hạn như điều khiển cửa ga-ra, chắn cổng, cảm biến IoT và hệ thống không khóa từ xa.
– Hỗ trợ RFID cho phép nó đọc, lưu trữ và emul tới nhiều thẻ RFID khác nhau.
– Ngoài ra, nó cũng có thể đọc, ghi, lưu trữ và emul thẻ NFC.
– Ở phía trước, có một kết nối 1-Wire có thể đọc và emul các chìa khóa iButton (còn được gọi là DS1990A, CYFRAL, Touch Memory hoặc Dallas key).
– Còn có một bộ truyền tín hiệu hồng ngoại tích hợp có thể thu và truyền các mã hồng ngoại để điều khiển các thiết bị như TV.
– Cuối cùng, trên đầu có các kết nối GPIO cho phép Flipper Zero kết nối với các thiết bị khác trong thế giới thực.
Đó là rất nhiều tính năng nằm trong một thiết bị nhỏ bé giá $169.
Nhưng hàng tuần, tôi nhận được tin nhắn từ người mua đang bực tức và thất vọng vì Flipper Zero của họ không thực hiện được những điều mà nó có vẻ như có thể làm dựa trên những video giả mạo trên mạng xã hội.
Dưới đây là một số điều mà tôi đã làm với Flipper Zero trong vài tuần qua:
– Flipper Zero có thể nhận tín hiệu từ remote khóa xe ô tô (và có thể ghi lại chúng). Điều này là cách hữu ích để kiểm tra xem remote có hoạt động và pin có tốt không.
– NFC hiện diện ở khắp mọi nơi, và Flipper Zero cho phép bạn làm việc với giao thức không dây này. Nó được tích hợp trong các thẻ nhựa và các đồ chơi và được sử dụng cho nhiều mục đích, từ mở cửa phòng khách sạn đến điều khiển chốt cổng.
– Flipper Zero có thể đọc các thẻ NFC. Nhiều thẻ NFC cũng có thể sao chép (tuy nhiên điều này phụ thuộc vào hệ thống bảo mật của thẻ và tôi không thể cung cấp quy tắc cứng và nhanh về việc nào có thể sao chép).
– Hãy lưu ý rằng trong khi Flipper Zero có thể đọc thẻ NFC, nó không thể giải mã mã bảo mật được mã hóa trên thẻ, cũng được gọi là CSC, CVV, CVC, CAV và một số chữ cái viết tắt khác. Do đó, Flipper Zero không thể sao chép thẻ ngân hàng.
– Bên cạnh NFC, Flipper Zero cũng có thể đọc và sao chép RFID, bao gồm cả thẻ khách sạn.
– Thẻ RFID có thể bị khóa để ngăn việc ghi đè, nhưng Flipper Zero có thể bypass nhiều cơ chế này.
– Đúng vậy, Flipper Zero có thể vượt qua bảo mật trên một số két sắt điện tử Sentry Safe bằng cách sử dụng một đầu ra từ GPIO. Đây không nhất thiết là điều bạn muốn làm nếu đó không phải là két sắt của bạn hoặc bạn không có sự cho phép, nhưng điều này đã chỉ ra mức độ không an toàn thực sự của những két sắt “miễn phí” được tìm thấy trong khách sạn, spa và Airbnbs.
– Flipper Zero có một module hồng ngoại tích hợp, và từ đó có thể được lập trình để điều khiển một loạt các thiết bị, từ TV đến máy điều hòa. Gần như bất kỳ thiết bị người tiêu dùng nào có giao diện điều khiển từ xa hồng ngoại đều có thể được kiểm soát bằng Flipper Zero.
– Flipper Zero cũng có thể hoạt động như một thiết bị BadUSB, có nghĩa là khi kết nối vào cổng, nó được nhìn như một Thiết Bị Giao Diện Người Dùng (HID), chẳng hạn như một bàn phím. Một thiết bị BadUSB có thể thay đổi cài đặt hệ thống, mở cửa sau, lấy dữ liệu, khởi động shell ngược hoặc thực hiện bất cứ điều gì có thể được thực hiện với quyền truy cập vật lý. Những nhiệm vụ này được thực hiện bằng cách sử dụng một tập hợp các lệnh được viết bằng ngôn ngữ lệnh Rubber Ducky, còn được gọi là DuckyScript.
– Flipper Zero cũng có thể sử dụng GPIO để đầu ra tín hiệu điện và hoạt động như một bộ tạo tín hiệu. Tôi đã sử dụng điều này để mô phỏng một module chống bó cứng phanh trên một xe hơi để xác nhận rằng tất cả các dây và máy tính trong xe đang hoạt động.
– Cuối cùng, tôi không khuyến nghị bạn làm điều này trừ khi “nạn nhân” đồng ý, vì điều này có thể gây phiền toái và rất có thể vi phạm pháp luật ở hầu hết các địa điểm, nhưng sự dễ dàng mà một Flipper Zero có thể làm cho điện thoại iPhone bị treo hoặc thực hiện cuộc tấn công từ chối dịch vụ (DoS) trên các thiết bị Android là đáng sợ. Với vài lần chạm, Flipper Zero có thể tạo ra các cửa sổ pop-up làm cho việc sử dụng các thiết bị trong bán kính 30 feet trở nên gần như bất khả thi.
Nhưng làm sao để bảo vệ chống lại kỹ thuật này? Duy nhất có một cách, đó là tắt Bluetooth.
Nguồn: ZDNet
Flipper Zero reading an NFC security key. Adrian Kingsley-Hughes/ZDNET
I love my Flipper Zero, but what I hate is all the fake stuff that people looking for attention are uploading to TikTok. No, the Flipper Zero can’t change gas station signs, can’t clone credit and debit cards, and can’t (normally, anyway) turn off the displays at your favorite burger joint.
But that doesn’t mean that the Flipper Zero can’t do some very cool, and also very useful things.
Also: Flipper Zero can be used to crash iPhones running iOS 17, but there’s a way to foil the attack
Over the past few months, I’ve been making use of the suite of hardware tools that are built into the Flipper Zero. What’s built into this tiny toy-like tool?
There’s a sub-GHz wireless antenna that can capture and transmit wireless codes to operate wireless devices and access control systems, such as garage door remotes, boom barriers, IoT sensors, and even remote keyless systems.
RFID support allows it to read, store, and emulate a number of different RFID cards.
Also: Do RFID blocking cards actually work? My Flipper Zero revealed the truth
It can also read, write, store, and emulate NFC tags.
On the front, there’s a 1-Wire connector that can read and emulate iButton (aka DS1990A, CYFRAL, Touch Memory, or Dallas key) contact keys.
There’s also a built-in infrared transceiver that can both capture and transmit IR codes to control things like TVs.
Finally, on the top there are GPIO connectors that allow the Flipper Zero to connect to other gadgets in the real world.
Also: How to unlock the Flipper Zero’s true power
That’s a lot of features crammed into a tiny, $169 device.
But every week, I hear from buyers who are frustrated and disappointed because their Flipper Zero won’t do the things that it can seemingly do based on fake social media videos.
Here are some of the things I’ve been doing with my Flipper Zero over the past few weeks.
ZDNET RECOMMENDS
Flipper Zero
Flipper Zero is a portable multi-tool for pen-testers and geeks in a toy-like shell.
View at Flipper Zero store
Note: I’m running third-party software on my Flipper Zero, which gives me access to a bunch of additional features. But worry not, loading third-party software doesn’t invalidate your warranty and you can go back to the stock software easily at any time using the Flipper Zero app on a desktop, laptop, or mobile device..
The sub-GHz wireless antenna can pick up the signals from car key fobs (and can record them, although playing them back to modern cars won’t unlock them because of a feature called “rolling codes” that changes the code with each use).
Also: The best security keys you can buy (and how they work)
This is a handy way to test if the key is working and the battery is good.
NFC is everywhere nowadays, and the Flipper Zero allows you to work with this wireless protocol. It’s built into plastic cards and fobs, and used for all sorts of things, from unlocking hotel room doors to controlling barriers.
NFC can be read by the Flipper Zero. Many NFC cards can also be copied and cloned (this depends on the security used for the card, and I can’t give you any hard and fast rules as to which NFC devices can be cloned).
Also: The best VPN services (and how to choose the right one for you)
Note that while the Flipper Zero can read NFC cards and fobs, it cannot decode the card’s encrypted security code, also known as CSC, CVV, CVC, CAV, and a bunch of other three-letter abbreviations.
Flipper Zero cannot decode the card’s encrypted security code, so it cannot clone bank cards. Adrian Kingsley-Hughes/ZDNET
Along with NFC, the Flipper Zero can read and clone RFID, including hotel cards (as in the picture, above).
Also: How RFID tags can make in-person clothes shopping less frustrating
RFID cards and tags can be locked to prevent them from being overwritten, but the Flipper Zero can bypass many of these mechanisms. Here, it is offering to unlock the card if I present it to a valid reader, allowing me to clone the card and unlock the door using both the card and the Flipper Zero.
I’ve used this to clone access cards and fobs for all sorts of buildings, and many times the staff — and sometimes owners of the buildings — were unaware of the fact that this trick was possible.
The Flipper Zero can unlock some RFID cards and tags. Adrian Kingsley-Hughes/ZDNET
Yes, the Flipper Zero can bypass the security on some Sentry Safe electronic safes using an output from the GPIO.
This is definitely not something you want to be doing if it isn’t your safe or you don’t have permission, but it goes to show just how insecure the “complimentary” safes found in hotels, spas, and Airbnbs actually are.
The Flipper Zero has a built-in infrared module, and this in turn can be programmed to operate a wide range of devices, from TVs to AC units. Pretty much any consumer device that has an IR remote control interface can be controlled using the Flipper Zero.
Another cool use of this functionality is to test if infrared remote controls are working. Point the remote control at the Flipper Zero in the “read IR” mode and it will detect the signals.
Testing a dismantled infrared remote control. Adrian Kingsley-Hughes/ZDNET
Flipper Zero can act as a BadUSB device, which means that when connected to a port it is seen as a Human Interface Device (HID), such as a keyboard.
Also: The best VPN services for iPhone and iPad (yes, you need to use one)
A BadUSB device can change system settings, open backdoors, retrieve data, initiate reverse shells, or do anything that can be achieved with physical access. These tasks are completed by using a set of commands written in the Rubber Ducky Scripting Language, also known as DuckyScript.
Flipper Zero opens a browser and navigates to a webpage with no user input.
Adrian Kingsley-Hughes/ZDNET
The Flipper Zero can use the GPIO to output electrical signals and act as a signal generator. I last used this to simulate an antilock braking system module on a vehicle to confirm that all the wiring and computers in the car were working.
Now, I don’t recommend you do this unless your “victims” give you permission, because it can annoy people and is very likely to be illegal in most places, but the ease with which a Flipper Zero can crash an iPhone or carry out a denial of service (DoS) attack on Android devices is scary.
With a few taps, the Flipper Zero can flood devices within a 30-foot radius with popups, making them near impossible to use. And so far, the only defense against this technique is to turn off Bluetooth.
