Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Flipper Zero: радость хакера
Читатели этого практического материала, скорее всего, попадут в один из двух лагерей: тех, кто будет смотреть на Flipper Zero с восхищением, и тех, кто будет смотреть на него с отвращением. Среди первых — исследователи безопасности и разработчики оборудования, пытающиеся отладить настройку беспроводной сети. Среди последних есть ИТ-специалисты, которым поручено защищать свою сферу от физических или сетевых атак. Но в какой бы лагерь вы ни попали, вам нужно знать о Флиппере.
Flipper — это хакерский инструмент с открытым исходным кодом, обладающий исключительным качеством и функциональностью. Его официальная цена составляет 169 долларов США, но он распродается так быстро, как только может быть произведен, поэтому его часто можно найти только с огромной наценкой — я заплатил 250 долларов у одного реселлера.
Хакерское программное и аппаратное обеспечение имеет тенденцию сознательно или бессознательно перенимать эстетику дизайна, которая не была бы неуместна в киберпанк-романе Уильяма Гибсона. Аппаратное обеспечение утилитарное, с квадратными корпусами, окрашенными или напечатанными в черный цвет. Программное обеспечение часто использует непрозрачные команды. Это серьезные инструменты для серьезных людей. Flipper переворачивает эту схему с ног на голову. Его эстетическое происхождение больше похоже на тамагочи, чем на техническую антиутопию, с ярким бело-оранжевым корпусом, отформованным по размеру вашей ладони. На экране появится анимированный антропоморфный дельфин, который поможет вам пройти через меню настройки. Выглядит и ощущается как детская игрушка. Это не так.
Flipper имеет дизайн с открытым исходным кодом и состоит из основной платы с процессором на базе ARM и чипом приемопередатчика, платы для связи NFC и RFID, антенны на печатной плате и дополнительной платы для управления ИК-интерфейсом и интерфейсом iButton. Джеймс Провост
Flipper оснащен 32-битным процессорным ядром Arm с максимальной частотой 64 МГц. Вряд ли это повод для волнения, но ядро сопряжено с кучей аналоговых и последовательных периферийных интерфейсов и, что наиболее важно, сложным радиоприемопередатчиком. «Из коробки» Flipper может делать немало интересных вещей. Во-первых, он позволяет считывать многие распространенные типы RFID-карт-ключей, поднося их к Flipper, который хранит данные на SD-карте, а затем вы можете использовать Flipper для эмуляции этих карт, открывая, скажем, дверь офиса. так же легко, как если бы у вас была оригинальная карта. (Он настолько гибок, что я даже смог прочитать микрочипы, имплантированные в моих кошек, которые работают на другой частоте, чем карты-ключи RFID.) Это может быть удобно, если вы, как и я, иногда обнаруживаете, что выкапываете небольшую пачку пустых листов. белые карточки из вашего бумажника и пытаться каждую по очереди открыть редко используемую дверь, но последствия для физической безопасности очевидны. (Это правда, что вы также можете легко клонировать карты-ключи, например, в киоске, который также режет ключи, но вам нужно принести карту в киоск, что сложнее сделать тайно, чем просто клонировать карту на месте.)
Аналогичным образом вы можете клонировать брелок iButton и многие радиопульты, работающие в популярном диапазоне 433 МГц. Он также может считывать устройства ближней связи (NFC), такие как карты-ключи MIFARE, и даже улавливать сигналы, которые излучает чип EMV вашей бесконтактной кредитной карты (хотя это имеет очень ограниченное применение, поскольку Flipper не может дублировать вывод алгоритмов, используемых для создания одноразового кода для каждой транзакции). Есть даже инфракрасный порт, который позволяет клонировать, скажем, пульт от телевизора, а-ля универсальный пульт, и если у вас нет доступа к оригинальному пульту, он может циклически переключаться между набором общих инфракрасных протоколов для базовых целей. такие команды, как включение/выключение и переключение канала, что делает его сверхмощной версией TV-B-Gone. Эта последняя возможность популярна для мелких шалостей, судя по многочисленным видеороликам в Интернете, на которых показано, как люди выключают проекторы в лекционных залах или выставляют меню ресторанов быстрого питания.
Возможности Flipper можно расширить с помощью дополнительных плат, таких как плата Wi-Fi или другое оборудование, которое может обмениваться данными через ряд последовательных протоколов. Кроме того, Flipper может помочь в отладке оборудования, генерируя различные тестовые сигналы, включая ШИМ, которые можно использовать, например, для тестирования сервопривода. Джеймс Провост