Wenn es dazu etwas zu sagen gibt $169 Flipper NullEs ist wirklich verdammt süß. Wenn der Flipper im Leerlauf ist, taucht der Cyber-Delphin in allen Apps und Produktmaterialien auf da das Maskottchen des Geräts herumlungert und heimliche Anspielungen auf ältere Filme macht. Manchmal wird eine tanzende Gottesanbeterin oder ein Schwimmen aufgezeichnet im Ozean. Der kleine Delphin schreit Elefantentränen , wenn Sie versuchen,Ihren auszuschalten daumengroßes Hacking- und Pentest-Tool. Der Name meineskleinen DelfinsistMiakal. Es ist eine eindeutige ID, die die Gerätehersteller jedem Flipper vergeben, umdas Gerät mitTomogotchi-zu versehen und es auch für das Unternehmen und-möglicherweise die Strafverfolgung besser identifizierbar machen.
Das Unternehmen hat sein neues Videospielmodul veröffentlicht Anfang dieses Monats, was zwei Dinge bewirkte. Erstens löste es eine neue Spekulationswelle darüber aus, was sie in Flippers Daumengröße bekommen könnten Doohickey mit DVI-D Eingang und einem Raspberry Pi Chip zu tun. Zweitens, es das Gleiche beibehaltenGespräch rund um die Frage, ob der Flipper Zero ein Hacking-Tool war, mit dem selbst die technologisch am wenigsten gebildeten Menschen allerlei Unfug anstellen konnten Es ist zwar nicht illegal, aber Amazon hat es verbotenGeräteverkauf und Auch Kanada scheint bereit zu sein, den Flipper zu verbieten.
Nachdem ich das Radiofrequenz-Ledermann-ähnliche Werkzeug mit s einem neuen Modul etwa zwei Wochen verwendet habe, habe ich verstanden, dass die feindliche Stimmung gegenüber dem Das Gerät ist übermäßig aus den Proportionen geraten. Wenn Flipper für seine Innovationen bekannt sein sollte, dann eher in der Form als in der Innovation Funktion. Der Flipper Zero ist intelligent, weil es so viele Funktionen in ein Gerät packt, das leicht in Ihre Tasche passt. Das Videospiel Controller ist ein Beispiel dafür, wie die Flipper-Designer das ursprüngliche Pentesting-Tool entwickelt haben Das Unternehmen betrachtet sein Hardware-Ökosystem eher als Spielplatz für Entwickler und nicht als Zufluchtsort für Hacker.
Das Videospielmodul selbst ist ein 50-Dollar-Add-on zum Flipper, das als eigenständige Entwicklungsplattform fungieren könnte, aber am besten geeignet ist gepaart mit dem Zero für volle Funktionalität. Das bedeutet, dass Sie Ihren Flipper-Bildschirm auf einen Monitor oder einen Fernseher sowie auf die integrierte Version übertragen können Das Gyroskop sollte bewegungsbasierte Steuerungen ähnlich einer Wii-Fernbedienung ermöglichen (Schwerpunkt: sollen). Mit ein paar weiteren GPIO-Pins könnte das Modul als weitere Standard-Entwicklungsplattform fungieren, auf der Menschen die Verwendung des GPIO erkunden können Flipper mit der zusätzlichen Leistung des im Wesentlichen gleichen Chips wie der Raspberry Pi Pico.
Ignorieren Sie die Aufmerksamkeit erregenden TikToks und gefälschten YouTube-Videos, denn der Flipper verwandelt nicht jeden durchschnittlichen Schurken mit einer Internetverbindung in einen Herr Roboter.Im besten Fall kann Ihnen der Flipper einiges über die verschiedenen Arten von Signalen beibringen, die bei der Herstellung von Konsumgütern am häufigsten verwendet werden Es wird deutlich, wie schrecklich die heute am weitesten verbreitete Geräte- und Gebäudesicherheit ist.
Was kann das Videospielmodul?
Das 49-Dollar-Videospielmodul befindet sich noch im Anfangsstadium, und wenn Sie keine externen Boards anschließen oder keinen Code für neue Apps schreiben, können Sie es tun finden Sie, dass es derzeit einige Anwendungen für das zusätzliche Flipper-Modul gibt. Angeblich nutzt es die Fähigkeiten eines der beliebtesten Raspberry-Module Pi-Chips entsprechen einem Pi-Pico.
Bisher haben wir noch nicht allzu viele Apps gesehen, die das neue Gerät intensiv nutzen, mit Ausnahme einiger weniger, die die Bewegungssteuerung nutzen. Diese Zu den Apps, die im offiziellen App-Store von Flipper Labs verfügbar sind, gehören Spiele wie Luft-Arkanoid die das Gyroskop verwenden. Sie können den Flipper auch über USB-C oder Bluetooth anschließen und den Flipper als Luftmaus verwenden Steuern Ihres PCs oder eines anderen Geräts. Dies ist weder perfekt noch sehr eins zu eins. Das Spielen von Spielen mit der Bewegungssteuerung ist schwierig mit scheinbar fleckiger Empfindlichkeit. Die Verwendung des Geräts als Air-Maus ist eher ein Novum, ebenso wie der Versuch, über Bluetooth eine gute Leistung zu erzielen Alle präzisen Klicks sind knifflig.
Allerdings wird es mit dem Raspberry Pi-Chip im VGM wahrscheinlich ein paar unerwartete Funktionen für das neue Add-on geben. Mit dem Wenn Sie GPIO-Anschlüsse am Controller haben, können Sie zusätzliche Firmware installieren und ein paar Kabel mit einem Oszilloskop verbinden, um verschiedene Wellenformen zu verstehen. wie von YouTuber demonstriert Derek Jamison.
Wie erwartet macht sich die Flipper-Community bereits daran, verschiedene Möglichkeiten zu testen, wie sie die Hardware des neuen Moduls selbst vorantreiben kann wie es mit dem Flipper Zero interagieren kann.
Die weitere wichtige Funktion des neuen Add-Ons ist der DVI-D-Anschluss, der über Ihr normales Kabel mit Fernsehern oder Monitoren verbunden werden kann HDMI-Kabel (das Unternehmen teilte Gizmodo mit, dass es den Anschluss aus Urheberrechtsgründen nicht offiziell „HDMI“ genannt habe). Der Flipper-Bildschirm ist extra Großartig mit einer Auflösung von 640 x 480 bei einer Basis von 60 Hz. Zwischen dem regulären Flipper-Bildschirm und seinem Aussehen geht nur sehr wenig Qualität verloren auf einem viel größeren Monitor. Ich habe es auf mehreren Displays unterschiedlicher Größe getestet, und der Flipper füllte den Bildschirm praktisch mit Nein aus spürbare Eingangsverzögerung. Allerdings wird hierdurch keine Audioverbindung mit dem Monitor hergestellt, sodass Sie immer noch alle kleinen Chiptune-ähnlichen Geräusche hören vom Flipper-Gerät.
Das Modul wird über 16 Pins mit den GPIO-Ports auf der Oberseite des Flipper Zero verbunden. Es gibt keine Verriegelung, um sicherzustellen, dass die Pins bleiben Sicher. Das Modul würde vom Hauptgerät fallen, wenn es sich in meinem Rucksack oder meiner Manteltasche befand Freiliegende Stifte könnten verbogen oder beschädigt werden. Was helfen würde, wäre, wenn das Modul mit einer Art Abdeckung geliefert würde, aber ab sofort Es gibt nichts außer dem, was Sie möglicherweise selbst bauen könnten.
Es ist also nicht perfekt und in seiner aktuellen Form durch einen Mangel an Apps für diejenigen, die dafür nicht geeignet sind, eingeschränkt schieben Drähte in ihre Null. In einem aktuellen Interview sagte Flipper-Mitbegründer und COO Alex Kulagin gegenüber Gizmodo, dass VGM dies nicht zulässt Sie schalten Ihren Bildschirm plötzlich drahtlos auf einen separaten Fernseher um. Nein, Sie werden nicht in der Lage sein, den Times Square mit Fotos davon zu erobern Ihre Katze. Vielleicht werden die Hackertypen mit zusätzlichen Ressourcen und etwas Einfallsreichtum neue Eindringfähigkeiten finden. Dennoch ist es vorerst eher Einfaches Add-on, das eher für Entwickler als für Laien nützlich ist.
Kulagin teilte uns mit, dass das Unternehmen plant, noch mehr Module herzustellen, die in ähnlicher Weise an den Flipper angeschlossen werden. Das Unternehmen möchte möglicherweise in eins investieren Es gibt nur wenige Möglichkeiten, die Hardware zu schützen oder dafür zu sorgen, dass sie angeschlossen bleibt, sobald Sie mit dem Austausch verschiedener Module beginnen. Solange es noch eingeschaltet ist Auf dem Markt hofft das Flipper-Team, dass andere Entwickler und Gerätehersteller damit beginnen, kompatible Module für Tamagotchi des Hackers herzustellen. In den vier Jahren seitdem Als erster Kickstarter haben Heimwerker einige Add-ons entwickelt, z.B. ein Reichweitenverlängerer.
Wofür ist der Flipper gut?
Der Flipper hat dank einer Welle von TikToks und anderen gefälschten Medien, die behaupten, man könne mit dem Flipper alles freischalten, Bekanntheit erlangt modernes Auto oder dass es eine Kreditkarte klonen kann. Der Flipper kann die Identitätsinformationen des NFC-Signals einer Kreditkarte scannen und die Sub-GHz-Signal von einem Schlüsselanhänger. Allerdings kann der Flipper seitdem weder den Sicherheitscode auf Karten noch eine Autotür entriegeln Letzteres verwendet fortlaufende Codes, die sich nach jeder Verwendung ändern. Es sei denn, irgendein Hacker findet eine Schwachstelle in einem Auto-Schlüsselanhänger, die ihn umgehen kann Aufgrund der Rolling Codes werden Flippers in absehbarer Zeit keine Autodiebstähle begünstigen, auch wenn bestimmte kanadische Politiker davor warnen.
Zum Beispiel kann der Flipper Signale vom Schlüsselanhänger des Hyundai Elantra 2024 auf seiner Sub-GHz-Frequenz kopieren (die ich aufzeichnen musste). manuell auf der richtigen Frequenz), aber die Abspielung wird das Auto nicht wirklich entriegeln. Wie Kugalin zuvor mir und anderen betont hatte Schalten Sie ein Auto frei, nur weil Sie eine Instanz des Signals abspielen.
In den vergangenen Jahren mussten sich Hyundai und sein befreundeter Automobilhersteller Kia bei einigen Fahrzeugen von 2013 bis 2013 mit einer Welle von Diebstählen auseinandersetzen 2022 Automodelle. Die Unternehmen haben Updates für ihre früheren Modellfahrzeuge herausgegeben um zu versuchen, diese Diebstähle zu verhindern. Allerdings ist es nicht so, dass Flippers an diesen Diebstählen beteiligt gewesen wäre, da die Autodiebe den Mangel an Fahrzeugen ausnutzten von Wegfahrsperren mit einem einfachen Schraubendreher und einem USB-Anschluss.
Apropos Autos: Eine Flipper-Dose Schalte einige Teile von Tesla-Autos frei, wie ihre Ladeanschlüsse, mit einem duplizierten NFC-Signal. Abgesehen davon, dass der durchschnittliche Tesla-Besitzer verfolgt ist, ist dies nicht notwendig zur Verbreitung verbreitet gesellschaftliche Störungen. Es ist eine dieser seltsamen Designentscheidungen von Tesla, die Sicherheit zugunsten von Komfort aufs Spiel setzen.
Gibt es andere schändliche Verwendungsmöglichkeiten für einen Flipper? Natürlich. Der Flipper kann mit Infrarot- oder IR-Signalen interagieren, was bedeutet, dass Sie ihn bedienen können Sie können die meisten Fernseher, Projektoren und Klimaanlagen aktivieren, indem Sie die Fernbedienung kopieren oder sie einfach auf den Bildschirm richten und den Netzschalter drücken. Falls Sie möchten Ihrem örtlichen Best Buy lästig sein, das ist je nach TV-Modell möglich. Falls ich das jemals verliere, Es kann die Fernbedienung meiner Klimaanlage kopieren. Standardmäßig werden die Schäden jedoch durch eine Reihe von Technologien nachgeahmt, die es bereits vor den Zeros gab Debüt im Jahr 2020.
Der größte Ruhm des Flippers ist seine Fähigkeit, NFC-, Sub-GHz-RFID- und Infrarot-Signale zu scannen und zu emulieren und so zu einer Art zu werden des Radio-Multitools. Kann es Ihren Arbeitsausweis scannen und emulieren, um Zugang zu einem Gebäude zu erhalten? Ja, das ist absolut möglich, zum Besseren oder Besseren Schlimmer noch. Stellt dies Sicherheitsprobleme für Büros, Lagerhallen oder weitaus sensiblere Standorte dar? Ja, darauf können Sie wetten, aber es widerlegt auch das Es ist offensichtlich, dass es Technologien zum Scannen und Replizieren von Sub-GHz-RFID schon seit Jahren gibt. Unternehmen verlassen sich immer noch auf diese offenkundig problematische RFID-Sicherheit Technologie, die über dieses Problem Bescheid wissen muss. Dennoch nutzen sowohl neue als auch alte Unternehmen sie einfach deshalb, weil die Implementierung kostengünstiger ist als bei anderen Sicherheitsmaßnahmen tech.
Kann es nun Debitkarten kopieren? Ja und nein. Der Flipper kann NFC-Signale lesen, einschließlich Ihrer Bankkarte, aber das ist nicht der Fall Das bedeutet, dass Personen sich sofort in Ihr Konto hacken können. In diesem Fall werden die Sicherheitscodes, die CVC-Nummern, nicht gelesen. Es kann also nicht bedeuten, dass es sich um eine Debitkarte auf Ihrem durchschnittlichen Automaten handelt. Ist es immer noch schlecht zu wissen, dass Ihre Kartendetails noch vorhanden sind? verfügbar? Ganz sicher. Auch diese Sicherheitslücke besteht bereits seit den Anfängen der Debitkarten.
Angenommen, Sie halten sich an die Grundlinie von Flipper Zero mit der Standard-Firmware und halten sich nur an Apps, die Sie aus der kuratierten Auswahl von Flipper erhalten können In diesem Fall ist das Gerät bei weitem nicht so gefährlich, wie diese gefälschten viralen Videos andeuten wollen. Die Flipper-App Der Laden ist gefüllt mit leicht kniffligen Spielen und Werkzeugen, die nicht unbedingt großen Schaden anrichten.
Allerdings handelt es sich beim Flipper um ein Open-Source-Gerät, sodass eine Reihe verschiedener Firmwares bereits die Möglichkeiten und potenziellen Schäden des Flippers erweitern. Die Roguemaster-Firmware bietet die Möglichkeit, PINs zu erzwingen, um Telefone über die Bad-USB-App zu entsperren. Die Xtreme-Firmware-Suite eröffnet eine Vielzahl von Apps, die im Flipper-App-Store nicht erlaubt wären, beispielsweise eine, die sich beim Herunterfahren von iPhones durch einen DOS-Angriff bewährt hat vor Apple hat dieses Loch schließlich geschlossen.
Der Flipper Zero ist ein einzigartiges Gerät für den Amateur-Pentester und kein Zauberstab
Sollten Sie einen Flipper Zero kaufen, ganz zu schweigen davon, dass Sie sich für das Videospielmodul interessieren? Wenn Sie Funksignale erforschen, aber alle Ihre Arbeitskarten und Fernbedienungen auf einem Gerät haben möchten, reicht das aus. Fakt Dass es so ein süßes Gerät ist, ist das Tüpfelchen auf dem i.
Ansonsten ist es am besten, den Flipper als RF-Leatherman zu beschreiben. Er leistet viel, um verschiedene Signaltypen zu lesen, zu speichern und wiederzugeben. Aber es kann nicht alles so gut wie speziell entwickelte Geräte. Es ist ein großartiges Lerngerät, um die verschiedenen Arten von Geräten kennenzulernen Signale und wie sie in allgemeinen Sicherheitsfunktionen verwendet werden – vor allem aber, wie sie leicht missbraucht werden. Wenn Sie ein Entwickler sind, dann Sie kennen wahrscheinlich bereits die Anwendungsfälle für so einen kleinen Doohickey, und das Beste, was ich Ihnen sagen kann, ist, dass es wie beschrieben funktioniert. bis auf einige Probleme, die ich mit dem Gyroskop und der losen Verbindung zwischen dem Modul und den GPIO-Anschlüssen habe
Was die Problematik angeht, lässt sich nicht leugnen, dass Hackertypen neue Wege finden, um gemeinsame Signale mit dem Gerät zu missbrauchen, aber das ist so nicht die Welt auf den Kopf stellen. Nennen wir es hier einmal. Der Flipper Zero macht die seit Langem bestehenden Schwachstellen klar unsere Signaltechnik.
Viele Menschen erfinden Geistergeschichten über die Armee von Pseudo-Hackern, die die Welt wie ein zerbrechliches Ei aufbrechen. Flippers einziges Verbrechen ist Damit wird deutlich, wie billig andere Unternehmen waren, weil sie es weiterhin nutzen, und wie sie besser dran wären, wenn sie ihre Systeme stärken würden Sie beschweren sich über die unter 200 US-Dollar, die ihnen leicht den Garaus machen können.
