Flipper Zero ابزار چندمنظوره قابلحملی است که برای تعامل با سیستمهای کنترل دسترسی ساخته شده است و بهنوعی به امنیت دستگاهها آسیب میزند.
بهگزارش تکناک، اگر ویدئوهای پرطرفدار دستگاههای Flipper Zero که برای هککردن مکانهای مختلف و دسترسی به بخشهای غیرمجاز را دیده باشید، احتمالاً بسیار ترسیدهاید. بااینحال، اگر به شما بگوییم که این ویژگی به Flipper Zero منحصر نیست و ابزارهایی که میتوانند همه این کارها را انجام دهند مدتهاست وجود داشتهاند، چه واکنشی نشان میدهید؟
Flipper Zero تمام این قابلیتها را در یک دستگاه قرار میدهد؛ اما بهخودیخود مسئله جدیدی نیست. دستگاههای ارسال امواج تقلبی ساب گیگاهرتز، دستگاههای کپیکننده تگ NFC، دستگاههای ایجاد اختلال RFID و… همگی در گذشته ازطریق رسانههای دیگر وجود داشتهاند و Flipper Zero همه آنها را در یک جا قرار میدهد. این ابزاری نیست که از آن بترسید؛ بلکه ابزاری است که نشان میدهد امنیت ما در اطرافمان چقدر میتواند آسیبپذیر باشد.
فهرست مطالب
Flipper Zero چیست؟
اگر این سوال برای شما ایجاد شده است که فلیپر زیرو چیست، باید بگوییم که Flipper Zero ابزار چندمنظوره قابلحملی است که برای تعامل با سیستمهای کنترل دسترسی ساخته شده است. این دستگاه میتواند تگهای RFID و NFC، کنترل از راه دور رادیویی، iButton و کلیدهای دسترسی دیجیتال را بههمراه رابط GPIO بخواند و کپی و شبیهسازی کند.
برای اولینبار در آگوست ۲۰۲۰ ازطریق کمپین تأمین مالی جمعی Kickstarter اعلام شد که فلیپر زیرو 4/8 میلیون دلار جمعآوری کرد. اولین دستگاهها ۱۸ ماه پس از تکمیل کمپین تأمین مالی جمعی به پشتیبانان تحویل داده شدند. رابط کاربری دستگاه مزین به حیوان خانگی مجازی دلفین با هنر پیکسلی است. تعامل با حیوان خانگی مجازی هسته اصلی بازی این دستگاه است.
فلیپر زیرو برای تعامل با انواع مختلف سیستمهای کنترل دسترسی، پروتکلهای رادیویی، RFID، ارتباطات میدانی نزدیک (NFC) و سیگنالهای مادونقرمز طراحی شده است. برای کار با این دستگاه به رایانه یا تلفن هوشمند نیازی نیست و میتوان آن را ازطریق D-pad 5 موقعیتی و دکمه پشتی جداگانه کنترل کرد.
Flipper Zero به صفحهنمایش LCD تکرنگ با نور پسزمینه نارنجی و رزولوشن ۱۲۸ در ۶۴ پیکسل مجهز است. برای اتصال با ماژولهای خارجی، دستگاه سوراخهای پین ورودیوخروجی عمومی (GPIO) در قسمت بالایی دارد. دادههای کاربر و بهروزرسانی فریمور نیز روی کارت Micro SD ذخیره میشوند.
مشکل Flipper Zero نیست
ویژگی منحصربهفرد فلیپر زیرو نه قابلیتهای آن، بلکه این است که امکانات چندین ابزار را در یک کالبد ترکیب میکند. درحالحاضر، همهچیز وجود دارد و نکته مهم این است افرادی که بهدرستی با آن آشنا نیستند، در توانمندیهای آن بسیار اغراق میکنند. برای مثال، با وجود سیستمهای امنیتی پیشرفته و کدهای متغیر، فلیپر زیرو به امکان سرقت خودرو متهم شده است که درواقع انجام آن امکانپذیر نیست.
بااینحال، Flipper Zero میتواند به روشی استفاده شود که دسترسی هر کسی را برای انجام کارهایی که نباید انجام دهد، آسانتر کند. برای نمونه، میتوان از آن برای نفوذ به شبکه وایفای بهراحتی استفاده کرد. بااینحال، این مشکل فلیپر زیرو نیست؛ بلکه مشکلی درزمینه سهلانگاری امنیتی است. بههمینترتیب، تداخل با RFID مسئلهای است که میتوان با تأیید مجوز بهتر و رمزگذاری قویتر از آن محافظت کرد.
بهعبارتدیگر، این دستگاه نوعی آزمایشکننده نفوذ است؛ اما دروازهای به دنیای هک نیست که فقط افراد منتخب میتوانند وارد آن شوند. برای مثال، اگر رمزعبور وایفای بهاندازه کافی قوی باشد، Flipper Zero دستگاهی نیست که به مهاجم امکان دسترسی به اینترنت شما را بدهد. بههمینترتیب، با امنیت قوی در سیستم RFID شما، به بخشهایی که نباید به آنها دسترسی داشته باشد، نیز دسترسی نخواهد داشت.
مشکل Flipper Zero نیست؛ بلکه ضعف امنیتی است که میتواند با سهولت نسبی از آن سوءاستفاده کند. موانع امنیتی آنقدر ضعیف هستند که نباید هککردن دستگاهها به روشی که فلیپر زیرو اجازه میدهد، به این سادگی باشد. این دستگاه حدوداً ۲۰۰ دلاری کارهای زیادی میتواند انجام دهد که انتظار ندارید. این ایراد Flipper نیست؛ اما این موضوع را نشان میدهد که چقدر به چیزهایی متکی هستیم که ذاتاً ناامن هستند.
دستگاههای اینترنت اشیاء بهویژه دربرابر انواع حملاتی آسیبپذیر هستند که Flipper Zero حتی نمیتواند از آنها سوءاستفاده کند؛ اما کارهای بسیار بیشتری میتواند انجام دهد. بااینحال، فلیپر زیرو برای کارهای بیارتباط با هککردن نیز کاربرد دارد؛ ازجمله کپی برچسبهای NFC برای استفاده بعدی یا حتی تقلید خود برچسب NFC برای اسکن آن روی دستگاه.
فلیپر زیرو چگونه کار میکند؟
اگر این سوال در ذهن شما ایجاد شده است که دستگاه Flipper Zero چگونه کار میکند باید بگوییم که این دستگاه دارای اجزای سختافزاری مختلفی از جمله انواع فرستنده و گیرنده، NFC، RFID و GPIO است که میتوانند امکان اتصال به انواع دستگاهها را برای این دستگاه فراهم کنند.
عملکرد فلیپر زیرو به این صورت است که ابتدا با خواندن سیگنالها از دستگاههای مورد نظر شما، آنها را شبیهسازی میکند. در ادامه، با اتصال به پورتکلهای ارتباطی، امکان کپی کردن سیگنال برای شما وجود خواهد داشت.
در ادامه مراحل عملکرد Flipper Zero را توضیح دادهایم:
- خواندن سیگنالها: در اولین مرحله از عملکرد فلیپر زیرو، این دستگاه سیگنالهای ریموت را با کمک RFID، RF و NFC دریافت میکند و آنها را میخواند. در ادامه، این سیگنالها در حافظه دستگاه ذخیره میشوند تا بتواند بعدا از آنها استفاده کرد
- شبیهسازی عملکرد سیگنال: بعد از اینکه دستگاه Flipper Zero توانست سیگنال مورد نظر شما را بخواهد، نوبت به شبیهسازی سیگنال میرسد. به عنوان مثال، شما میتوانید ریموت خودروی خود را با این دستگاه شبیهسازی کنید
- شخصیسازی اسکریپتها: بعد از اینکه شبیهسازی عملکرد سیگنال به درستی در Flipper Zero انجام شد، نوبت به شخصیسازی عملکرد میرسد. به این معنی که شما میتوانید با کمک این دستگاه، وظایف خاصی را تعریف کنید که از جمله برخی از آنها میتوان به سیگنال، کدگشایی یا کپی کردن اشاره کرد
آموزش کار با فلیپر زیرو
برای کار با دستگاه فلیپر زیرو لازم است که ابتدا از شارژ داشتن دستگاه مطمئن شوید که در حین کار خاموش نشود و نتواند سیگنال را نادرست تشخیص دهد. برای اولین قدم، دستگاه کلید روشن و خاموش دارد که با نگه داشتن آن میتوانید Flipper Zero را روشن کنید.
آپدیت نرمافزاری
قبل از اینکه بخواهید هرگونه کاری با Flipper Zero انجام دهید، باید از آپدیت بودن آن مطمئن شوید. این به شما کمک میکند تا از مواجه شدن با باگهای احتمالی جلوگیری کنید و بتوانید با خیال راحت کارتان را انجام دهید.
برای این منظور، لازم است که دستگاه را به کامپیوتر متصل کنید و برنامه اختصاصی Flipper Zero را روی کامپیوترتان داشته باشید. در ادامه، آپدیت به صورت خودکار بررسی میشود که بعد از دانلود میتوانید آن را نصب کنید.
آشنایی با کلیدهای Flipper Zero
قبل از اینکه بخواهید هرگونه کاری با Flipper Zero انجام دهید، باید ابتدا با کلیدهای این دستگاه و عملکردهای آنها آشنا شوید. وقتی که Flipper Zero را در دست میگیرید، متوجه میشوید که یک جوی استیک برای جابهجایی بین گزینهها و رابط کاربری را دارد. در کنار آن، یک گزینه OK برای تایید تنظیمات وجود دارد. همچنین یک کلید Back نیز برای آن در نظر گرفته شده است که میتوانید با کمک آن به منوی قبلی برگردید.
استفاده از قابلیت Sub-GHz Radio
به طور کلی، Sub-GHz Radio باند فرکانسی کمتر از یک گیگاهرتز است که معمولا برای ارتباطات بیسیم با برد بالا استفاده میشود. معمولا اینترنتهای ایشائ، سنسورهای وایرلس، سیستمهای امنیتی، شبکههای هوشمند و البته کنترلها از آن استفاده میکنند.
برای استفاده از Sub-GHz Radio، باید سیگنال RF مورد نظرتان را دریافت کنید. برای این منظور، باید روی دستگاه فلیپر زیرو روی گزینه Sub-GHz کلیک کرده و گزینه Read را انتخاب کنید. در ادامه، باید کلید دستگاه اصلی که قصد کپی کردن فرکانس آن را دارید، فشار دهید تا Flipper Zero متوجه عملکرد آن شود و سیگنال را دریافت کند. بعد از انجام این کار، باید سیگنال را سیو کنید تا بعدا امکان کپی کردن آن وجود داشته باشد.
دریافت سیگنال RFID
سیگنالهای RFID سیگنالهایی هستند که بیشتر برای تبادل اطلاعات رادیویی بین فرستنده و گیرنده مورد استفاده قرار میگیرند. برای دریافت RFID، باید وارد منویی با همین نام شوید و فرکانس 125KHZ را انتخاب کنید. سپس باید دستگاه فلیپر را کنار تگ RFID نگه دارید تا دستگاه اطلاعات آن را شناسایی کند. بعد از شناسایی، Flipper Zero اطلاعات تگ را ذخیره میکند و از طریق گزینه Emulate میتوانید فعالیت آن را شبیهسازی کنید. برای کپی کردن اطلاعات نیز باید روی گزینه Write کلیک کنید تا اطلاعات روی تگ جدید ذخیره شوند.
استفاده از NFC
برای استفاده از قابلیت NFC در دستگاه Flipper Zero باید وارد منوی NFC شوید و دستگاه فلیپر را کنار کارت NFC نگه دارید. در ادامه، دستگاه به صورت اتوماتیک اطلاعات آن را شناسایی میکند. با انتخاب Emulate، فلیپر عملکرد آن را کاملا شبیهسازی خواهد کرد. در حالی که با انتخاب گزینه Clone، میتوانید اطلاعات NFC را روی کارت دیگر کپی کنید.
استفاده از اینفرارد در Flipper Zero
برای اینکه از اینفرارد در Flipper Zero استفاده کنید، باید ابتدا منوی Infrared را انتخاب کرده و گزینه Read را انتخاب کنید. در ادامه، باید روی گزینه مورد نظرتان بسته به نوع دستگاه کلیک کنید تا بتواند اطلاعات اینفرارد مربوط به آن را دریافت کند. بعد از دریافت اطلاعات دستگاه، Flipper Zero میتواند عملکردی کاملا مشابه با ریموت یا هر دستگاه اینفرارد دیگری که تعیین کردهاید، داشته باشد.
عیبیابی امنیتی
با توجه به اینکه دستگاه Flipper Zero دارای تعامل با پروتکلهای مختلف است، این امکان را فراهم کرده است تا افرادی که در حوزه امنیتی فعالیت میکنند، با کپی کردن سیگنال بتوانند از آن برای تست امنیت استفاده کنند. به عنوان مثال، برای سیستمهای بیسیم، این دستگاه بسیار کاربردی است و میتوانید از آن برای افزایش ایمنی استفاده کنید.
عیبیابی امنیتی به این صورت است که بعد از کپی کردن اطلاعات و همینطور ذخیره کردن دادههای مربوط به آن، میتوانید دستگاه مورد نظرتان را از نظر عملکرد بررسی کنید. در صورتی که دستگاه عملکردی مشابه با ریموت اصلی داشت، یعنی ضعف امنیتی در این زمینه وجود دارد و باید به فکر رفع این مشکل باشید.
فلیپر زیرو در ایران
شاید به نظر شما این موضوع غیرقانونی به نظر برسد، اما باید بگوییم که فلیپر زیرو نهتنها در کشورهای مختلف، بلکه در ایران نیز به صورت کاملا قانونی فروخته و استفاده میشود. به گونهای که حتی در دیوار نیز میتوانید این محصول را پیدا کرده و خریداری کنید!
فلیپر زیرو؛ دستگاهی که هک کردن را آسانتر میکند
دستگاه Flipper Zero این امکان را فراهم میکند تا هکرها و سارقین بتوانند به راحتی وسایل نقلیه، کارتهای NFC، تگها و سیستمهای امنیتی را مورد سرقت قرار دهند. اما تا وقتی که شما امنیت بالا برقرار کرده باشید و دستگاههایی که به آنها اشاره کردیم را در اختیار افراد غریبه قرار ندهید، نگرانی از این بابت وجود نخواهد داشت. پیشنهاد میکنیم اگر در این باره نظری دارید، حتما نظر خود را با ما در مجموعه تکناک در میان بگذارید.