Привет всем! Одним из моих хобби является реверс инжиниринг электронных устройств. После небольшой задержки мой Flipper Zero наконец-то прибыл по почте. Давненько я хотел затестить его, а, заодно, рассказать вам, что с его помощью можно сделать.
Вот так выглядит упаковка после вскрытия. Он содержит устройство, USB-кабель, руководство по быстрому запуску (в основном указывающее на веб-сайт Flipper Zero) и наклейку Flipper «Взломай планету».
Несмотря на то, что над программным обеспечением все еще работают, оно уже кажется довольно отточенным и интуитивно понятным.
Имейте в виду, что вам нужна карта microSD для обновления до последней версии прошивки и хранения ваших данных.
Некоторая информация в этом посте быстро устареет из-за текущей скорости обсуждений и создаваемых хаков.
qFlipper — настольное приложение-компаньон
Flipper Zero поставляется с сопутствующим приложением для установки прошивки.
Обновление прошивки прошло очень гладко. Совсем скоро появятся приложения для Android и iOS.
Также доступны бета-версии, которые включают будущие обновления функций, такие как файловый менеджер для копирования файлов.
Скорее всего, когда вы это читаете, последняя версия qFlipper уже включает файловый менеджер.
NFC
Первой особенностью, которую я исследовал, были возможности NFC, протестировав следующие устройства:
- Физическая карта — вау, я вижу номера своих кредитных карт!
- Apple Watch — вау, я вижу номера карт!
- Airtags — удалось прочитать идентификатор устройства
- Ски-пассы и другие случайные вещи — захватывает NFC UID без проблем
Все они работали. Существует также режим эмуляции, который позволяет вам эмулировать сохраненное устройство — будьте осторожны и осознайте риски, связанные с этим (также, очевидно, не делайте ничего незаконного).
Для дебетовых/кредитных карт и Apple Watch (после открытия для сканирования карты в кошельке) можно было прочитать номер карты с устройств!
На приведенном выше снимке экрана показан пример старой карты предоплаты. Несмотря на то, что очевидно, что это возможно, довольно страшно осознавать, насколько это просто на самом деле.
Это действительно заставляет задуматься о том, чтобы инвестировать в рукава, которые защищают карты, чтобы предотвратить считывание номеров ваших кредитных карт произвольными устройствами.
RFID
Flipper Zero без проблем считывает брелоки и карты. Он также может эмулировать ранее отсканированный брелок, что очень удобно. Существует также функция записи, которая позволяет, например, записывать информацию о сканированном RFID-чипе с одного брелока на другой.
Одна вещь, которую я узнал, это то, что на самом деле есть люди, у которых под кожей есть RFID-имплантаты! Я не шучу!
Инфракрасный
Инфракрасная функция очень проста в использовании. Например, легко захватывать и записывать команды с вашего собственного пульта дистанционного управления. После этого вы можете переиграть их.
Плохой USB
Bad-USB — это функция, которая превращает Flipper Zero в USB-устройство, такое как клавиатура, и можно отправлять заранее определенную последовательность команд.
Пример сценария по умолчанию, поставляемый с устройством, просто открывает блокнот и записывает следующий текст:
Если вы знакомы с BashBunny или Rubber Ducky, это будет выглядеть довольно знакомо, и вы также можете использовать сценарии из первого для запуска на Flipper Zero.
Радио
Эта функция поставляется с частотным анализатором, который я нахожу очень удобным. Я попытался клонировать свой брелок для ключей от машины и смог проанализировать и записать последовательность, но мне еще не удалось воспроизвести ее, чтобы действительно открыть двери. Это, вероятно, означает, что у моего брелока есть средства защиты (например, подвижный ключ) — это полезно знать.
Кроме того, будьте осторожны, делая такие вещи, потому что современные брелки имеют вращающиеся ключи, и вы можете заблокировать свой собственный брелок, рассинхронизировав его! В конце концов, помните, что Flipper Zero — это образовательное устройство, поэтому не используйте его для плохих дел или чего-то важного, на что вы действительно полагаетесь.
Есть видеоролики, в которых люди открывают крышку зарядки своего Tesla, потому что все Tesla используют один и тот же ключ для ее открытия.
Разное и пользовательский код
Flipper Zero имеет несколько других функций и уловок! Например, вы можете сыграть в Snake или использовать устройства как устройство U2F+множество других вещей.
Вывод
В целом, продукт очень хорош и уже отполирован, и будущие обновления программного обеспечения и прошивки должны улучшить его.
