Flipper Zero ابزار چندمنظوره قابلحملی است که برای تعامل با سیستمهای کنترل دسترسی ساخته شده است و بهنوعی به امنیت دستگاهها آسیب میزند.
بهگزارش تکناک، اگر ویدئوهای پرطرفدار دستگاههای Flipper Zero که برای هککردن مکانهای مختلف و دسترسی به بخشهای غیرمجاز را دیده باشید، احتمالاً بسیار ترسیدهاید. بااینحال، اگر به شما بگوییم که این ویژگی به Flipper Zero منحصر نیست و ابزارهایی که میتوانند همه این کارها را انجام دهند مدتهاست وجود داشتهاند، چه واکنشی نشان میدهید؟
Flipper Zero تمام این قابلیتها را در یک دستگاه قرار میدهد؛ اما بهخودیخود مسئله جدیدی نیست. دستگاههای ارسال امواج تقلبی ساب گیگاهرتز، دستگاههای کپیکننده تگ NFC، دستگاههای ایجاد اختلال RFID و… همگی در گذشته ازطریق رسانههای دیگر وجود داشتهاند و Flipper Zero همه آنها را در یک جا قرار میدهد. این ابزاری نیست که از آن بترسید؛ بلکه ابزاری است که نشان میدهد امنیت ما در اطرافمان چقدر میتواند آسیبپذیر باشد.
Flipper Zero چیست؟
Flipper Zero ابزار چندمنظوره قابلحملی است که برای تعامل با سیستمهای کنترل دسترسی ساخته شده است. این دستگاه میتواند تگهای RFID و NFC، کنترل از راه دور رادیویی، iButton و کلیدهای دسترسی دیجیتال را بههمراه رابط GPIO بخواند و کپی و شبیهسازی کند.
برای اولینبار در آگوست 2020 ازطریق کمپین تأمین مالی جمعی Kickstarter اعلام شد که فلیپر زیرو 4/8 میلیون دلار جمعآوری کرد. اولین دستگاهها 18 ماه پس از تکمیل کمپین تأمین مالی جمعی به پشتیبانان تحویل داده شدند. رابط کاربری دستگاه مزین به حیوان خانگی مجازی دلفین با هنر پیکسلی است. تعامل با حیوان خانگی مجازی هسته اصلی بازی این دستگاه است.
فلیپر زیرو برای تعامل با انواع مختلف سیستمهای کنترل دسترسی، پروتکلهای رادیویی، RFID، ارتباطات میدانی نزدیک (NFC) و سیگنالهای مادونقرمز طراحی شده است. برای کار با این دستگاه به رایانه یا تلفن هوشمند نیازی نیست و میتوان آن را ازطریق D-pad 5 موقعیتی و دکمه پشتی جداگانه کنترل کرد.
Flipper Zero به صفحهنمایش LCD تکرنگ با نور پسزمینه نارنجی و رزولوشن 128 در 64 پیکسل مجهز است. برای اتصال با ماژولهای خارجی، دستگاه سوراخهای پین ورودیوخروجی عمومی (GPIO) در قسمت بالایی دارد. دادههای کاربر و بهروزرسانی فریمور نیز روی کارت Micro SD ذخیره میشوند.
مشکل Flipper Zero نیست
ویژگی منحصربهفرد فلیپر زیرو نه قابلیتهای آن، بلکه این است که امکانات چندین ابزار را در یک کالبد ترکیب میکند. درحالحاضر، همهچیز وجود دارد و نکته مهم این است افرادی که بهدرستی با آن آشنا نیستند، در توانمندیهای آن بسیار اغراق میکنند. برای مثال، با وجود سیستمهای امنیتی پیشرفته و کدهای متغیر، فلیپر زیرو به امکان سرقت خودرو متهم شده است که درواقع انجام آن امکانپذیر نیست.
بااینحال، Flipper Zero میتواند به روشی استفاده شود که دسترسی هر کسی را برای انجام کارهایی که نباید انجام دهد، آسانتر کند. برای نمونه، میتوان از آن برای نفوذ به شبکه وایفای بهراحتی استفاده کرد. بااینحال، این مشکل فلیپر زیرو نیست؛ بلکه مشکلی درزمینه سهلانگاری امنیتی است. بههمینترتیب، تداخل با RFID مسئلهای است که میتوان با تأیید مجوز بهتر و رمزگذاری قویتر از آن محافظت کرد.
بهعبارتدیگر، این دستگاه نوعی آزمایشکننده نفوذ است؛ اما دروازهای به دنیای هک نیست که فقط افراد منتخب میتوانند وارد آن شوند. برای مثال، اگر رمزعبور وایفای بهاندازه کافی قوی باشد، Flipper Zero دستگاهی نیست که به مهاجم امکان دسترسی به اینترنت شما را بدهد. بههمینترتیب، با امنیت قوی در سیستم RFID شما، به بخشهایی که نباید به آنها دسترسی داشته باشد، نیز دسترسی نخواهد داشت.
مشکل Flipper Zero نیست؛ بلکه ضعف امنیتی است که میتواند با سهولت نسبی از آن سوءاستفاده کند. موانع امنیتی آنقدر ضعیف هستند که نباید هککردن دستگاهها به روشی که فلیپر زیرو اجازه میدهد، به این سادگی باشد. این دستگاه حدوداً 200 دلاری کارهای زیادی میتواند انجام دهد که انتظار ندارید. این ایراد Flipper نیست؛ اما این موضوع را نشان میدهد که چقدر به چیزهایی متکی هستیم که ذاتاً ناامن هستند.
دستگاههای اینترنت اشیاء بهویژه دربرابر انواع حملاتی آسیبپذیر هستند که Flipper Zero حتی نمیتواند از آنها سوءاستفاده کند؛ اما کارهای بسیار بیشتری میتواند انجام دهد. بااینحال، فلیپر زیرو برای کارهای بیارتباط با هککردن نیز کاربرد دارد؛ ازجمله کپی برچسبهای NFC برای استفاده بعدی یا حتی تقلید خود برچسب NFC برای اسکن آن روی دستگاه.
