Flipper Zero: мультитул от русских хакеров

В 2020 году стартап с русскими корнями выставил на платформе Kickstarter интересный гаджет Flipper Zero. Изначально планировали собрать $60 тыс., но уже за первые сутки сумма перевалила за $1 млн. Мильтитул Flipper Zero вызвал такой большой интерес у любителей техники, что быстро сформировал вокруг себя крупное сообщество энтузиастов, как это было с Raspberry или Arduino. Но с Flipper Zero случилось то, что рано или поздно должно было произойти: потенциал гаджета разглядели в криминальной среде, а количество махинаций с его участием возросло до такой степени, что страны начали его запрещать на государственном уровне.

В статье разберем, что можно сделать в повседневной жизни с помощью Flipper Zero и почему этот хакерский тамагочи так часто мелькает в скандалах.

Что такое Flipper Zero

Flipper Zero — универсальный хакерский инструмент, электронный мультитул, который считывает и отправляет сигналы различных типов, то есть работает и как приемник, и как передатчик. Он эмулирует RFID-карты, записывает и воспроизводит инфракрасные сигналы, взламывает Bluetooth и заменяет пульт дистанционного управления. У него удобный интерфейс, который можно настроить плагинами и скриптами. Возможности гаджета можно модифицировать и расширить благодаря тому, что у него открытый исходный код.

Flipper Zero — своеобразное тамагочи: на заставке есть дельфин с именем, настроением и уровнем развития. После каждого действия пользователя питомец получает опыт, повышает уровень и выдает смешные комментарии.

Что внутри Flipper Zero:

Микроконтроллер STM32 с частотой 80 МГц и памятью SRAM 128 КБ;
Радиомодуль мощностью 12 dBm TX, который работает на частотах 300-348MHz, что является широким диапазоном и покрывает большинство устройств.
Зуммер со звуковым выходом 87 дБ;
Bluetooth 5.0 со скоростью передачи данных 2 Мбит/с;
Поддержка карт памяти MicroSD объемом 4 Гб;
RFID с частотой 125 кГц;
Инфракрасный передатчик с диапазоном TX/RX 800-950 нм и мощностью TX 3 мВт;
NFC с возможностью чтения, записи и эмуляции карт стандарта ISO-14443.

Размеры 98 x 39 x 24 мм, вес 140 грамм. Устройство оборудовано 1,4-дюймовым монохромным ЖК-дисплеем с разрешением 128×64 px. Аккумулятор LiPo 2000mAH способен проработать около 7 дней.

Интересный гаджет разработан командой из России. Организовал проект Павел Ж овнер, специалист по IT-безопасности. Позже в команде появились промышленный дизайнер, разработчик и графический художник.

Подписывайтесь на наш Telegram Подписаться

Что можно делать с Flipper Zero

С самого начала Flipper Zero впечатляет набором функций. Он как швейцарский армейский нож для инструментов безопасности.

Сканировать различные RFID-карты, брелки iButton и радиопульты

После считывания данные сохраняются на SD-карте, что позволяет Flipper копировать RFID-карты. Некоторые пользователи Flipper Zero даже успешно клонировали карты-ключи от отелей. Кстати, можно скопировать домофонные ключи, чтобы не носить их с собой.

Кроме того, можно проверять автомобильные брелоки. Беспроводная антенна без труда улавливает их сигналы. Удобный способ проверить, работает ли ключ от авто и в порядке ли его батарея.

Также устройство может копировать пульт от шлагбаума, но если его система открытия незащищена. На флиппер можно записать сигналы со штатного пульта.

Считывать информацию с кредитной карты

«Тамагочи» считывает устройства с NFC и идентифицирует сигналы от чипов бесконтактных кредитных карт. Например, девайс отсканирует карту, прочитает ее номер и дату, но номер CVC ему не доступен. А воспроизведение уникальных кодов транзакций остается сложной задачей. Не получится использовать Flipper Zero для покупок или опустошения банковского счета.

Заменять пульт дистанционного управления

Благодаря встроенному инфракрасному модулю Flipper Zero может похвастаться универсальностью, управляя устройствами от телевизоров до кондиционеров. На YouTube можно найти сотни комичных видео, на которых телевизоры на предприятиях, в школах и магазинах таинственным образом выключаются под управлением Flipper Zero. Кроме того, он может проверять работоспособность инфракрасных пультов дистанционного управления.

Flipper Zero оснащен встроенным инфракрасным модулем

Имитировать USB-клавиатуры и мыши

Flipper Zero может запускать скрипты для управления графическим интерфейсом — сокровище для энтузиастов автоматизации, но потенциальный риск безопасности для других. Он также работает как мост UART-USB, соединяясь с устройствами, не имеющими поддержки USB.

Виртуальная HID-клавиатура вводит нажатия клавиш на целевом ПК

Выступать в роли устройства BadUSB

Если подключить девайс к USB-порту, он воспринимается как HID-устройство, такое как клавиатура. BadUSB-устройства меняют системные настройки, извлекают данные. Функция пригодится, если под рукой нет какого-либо физического HID-устройства, которое можно с эмулировать через Flipper Zero.

Генерировать сигналы

Благодаря GPIO-интерфейс для вывода электрических сигналов Flipper Zero действует как их генератор. Так можно протестировать, работает ли оборудование, посмотрев, есть ли у него реакция на сигнал. Например, функция пригодится, если нужно проверить электропроводку в авто.

Выполнять аутентификацию по U2F

Протокол U2F (Universal 2nd Factor) предполагает, что устройство можно задействовать как ключ аутентификации в онлайн-сервисах, например Google, LastPass, WordPress, а также для доступа в криптовалютные кошельки.

Заменять игровые ретро-консоли

Flipper Zero может заменять портативные консоли. С устройства запускаются популярные игры: Doom, змейка, тетрис, судоку. Более того, создатели Flipper Zero сообщили о коллаборации с разработчиком одноплатных компьютеров Raspberry Pi. Они представили внешний модуль Video Game Module, который позволяет превратить мультитул Flipper Zero в игровой контроллер.

Другие возможности

Вот несколько дополнительных возможностей Flipper Zero:

Снимать данные с датчика давления в шинах автомобиля;
Определять температуру тела собаки с помощью ее микрочипа;
Перехватывать и дублировать сигнал устройства для открывания дверей гаража;
Открыть порт для зарядки автомобиля Tesla (а угнать не получится);
Определять сигналы распознавания лиц и частоты, излучаемые телефонами iPhone;
Позвонить в дверь на расстоянии (срабатывает только с некоторыми видами беспроводных звонков, причем сначала надо считать дверной звонок, чтобы получить частоту).

Удивительно, но Flipper Zero может обходить даже некоторые электронные сейфы Sentry Safe. А недавно пользователь YouTuber по имени Питер Фэрли продемонстрировал ограниченную способность Flipper Zero менять сигналы светофора. На самом деле, это сложный вопрос. С помощью мультитула можно управлять набором внешних инфракрасных светодиодных ламп, которые имитируют устройство Opticom, меняющее некоторые сигналы светофора, но сигнал изменяет не Flipper Zero, а светодиодные лампы.

Может ли Flipper Zero взломать Wi-Fi?

Расширить функциональность Flipper можно с помощью дополнительных плат, в том числе платы Wi-Fi. Добавление платы за $45 вводит Wi-Fi, прежде всего, для облегчения обновления. Однако после модификаций пользователи смогут управлять сигналами Wi-Fi более изощренно, в том числе запускать атаки на Wi-Fi сети и забрасывать точки доступа пакетами деавторизации. Flipper способен генерировать различные тестовые сигналы для поиска неисправностей в оборудовании, например для проверки сервоприводов с помощью ШИМ.

Можно ли угнать авто с помощью Flipper Zero?

На фоне дискуссии о запрете Flipper Zero в Канаде, где правительство приписывает гаджету значительную роль в росте числа автомобильных краж в стране, компания-создатель спорного девайса, выступила с убедительной защитой. По ее словам, устройство не способно повредить автомобили, выпущенные за последние два десятилетия и позже.

Flipper Zero не облегчит угон ни одного автомобиля, особенно выпущенного после 1990-х годов, благодаря сложным системам безопасности.

По словам компании, для попытки угона потребуется активное прерывание сигнала между автомобилем и его владельцем, что выходит за рамки аппаратных возможностей Flipper Zero.

Может ли Flipper Zero парализовать iPhone?

Раньше маленький брелок за 169$ был способен заблокировать iPhone с помощью Bluetooth. Устройство создает сигналы на подключение AirTag, Apple TV, AirPods, из-за чего на смартфоне появляются многочисленные всплывающие окна. Они полностью блокируют работу iPhone, не выйдет даже выключить Bluetooth.

Решением проблемы был выход из зоны действия Bluetooth. Но возможны улучшения Flipper Zero, при которых радиус действия мультитула увеличивается до нескольких километров.

После обновлений, начиная с iOS 17.2, Apple убрала эту лазейку, поэтому Flipper Zero не может перегружать iPhone спам-запросами по Bluetooth.

Случаи незаконного использования Flipper Zero

Несмотря на то, что Flipper Zero может похвастаться целым рядом полезностей, важно осознавать потенциальные юридические подводные камни, связанные с его использованием:

Нарушение границ цифровых доменов. Очевидный риск Flipper Zero — способность незаконно проникать в компьютерные системы. Его функции, охватывающие Wi-Fi, Bluetooth и NFC, могут использовать уязвимости системы. Проникновение без согласия незаконно.
Нарушение законов о конфиденциальности. С учетом способности гаджета перехватывать и изменять радиоволны, в том числе сигналы мобильной связи, владельцы Flipper Zero ступают по тонкому льду.
Посягательство на интеллектуальную собственность. Устройство может обойти систему управления цифровыми правами (DRM) и другие защитные барьеры, установленные для интеллектуальной собственности.

Устройство потенциально может отменять управление цифровыми правами

Как защититься от Flipper Zero

С появлением инновационных хакерских инструментов, таких как Flipper Zero, частным лицам и компаниям необходимо защищаться от потенциальных рисков. Вот руководство по защите от этих угроз:

Выбирайте решения с RFID-экранированием. Тесты показали, что кошельки и карты с RFID-блокировкой могут помешать Flipper Zero перехватывать сигналы от кредитных карт.
Дополните защиту бейджей PIN-кодами. Повысьте уровень безопасности своего рабочего места, добавив требование ввода PIN-кода в бейджи доступа, подобно многофакторной аутентификации (MFA). Даже если «флиппер» клонирует бейдж, нарушителю потребуется PIN-код для входа.
Используйте пропуски при выходе из здания. Речь идет об отслеживании перемещений. Мониторинг поможет обнаружить аномалии, например одновременное использование бейджей в разных локациях или двойной вход без выхода.
Применяйте протоколы «скользящего кода». При создании устройств или систем, использующих беспроводные сигналы, эти меры усилят безопасность сигнала.

Прошивки и приложения для Flipper Zero

Если хотите обновить существующую прошивку, вот пошаговое руководство:

Загрузите и установите приложение Flipper Mobile, подходящее для пользователей iPhone или Android, или qFlipper, если работаете на Windows, macOS или Linux.
Подключите Flipper Zero к смартфону через Bluetooth или подсоедините его к ПК или ноутбуку с помощью USB-кабеля.
Как только запустите приложение, на главном экране появится уведомление о доступных обновлениях.

Если вы интересуетесь прошивками от сторонних разработчиков, вам стоит начать с DarkFlipper Unleashed. Этот вариант предлагает удобство прошивки, которая изначально шла в комплекте с Flipper Zero, но с расширенными возможностями: больше диапазон субгигагерцовых частот, нет ограничения на геолокацию, добавлено множество функций, связанных с NFC, и другие приятные дополнения, такие как игры.

Другие варианты:

Раньше добавлять приложения на девайс можно было через поисковик на GitHub с загрузкой на карту памяти microSD Flipper. Но в прошлом году компания Flipper Devices запустила свой собственный магазин приложений для Flipper Zero. Он доступен через мобильное приложение (вкладка Hub). Приложения отсортированы по категориям для удобства просмотра. Все приложения проходят проверку у команды Flipper.

Flipper Zero легален?

Посмотрев на возможности Flipper Zero невольно задумаешься о законности девайса. Однако краудфандинговая платформа Kickstarter тщательно проверяет все проекты на предмет их соответствия законодательству.

Хорошая новость в том, что владение Flipper Zero в целом законно в большинстве стран. Но дьявол кроется в деталях.

Во-первых, запрещено использование «тамагочи» в злонамеренных целях, таких как скимминг карт, несанкционированный взлом или вмешательство в работу критической инфраструктуры. Помните, что этичный взлом — это главное.

Во-вторых, правила владения и использования Flipper Zero могут отличаться в разных странах, поэтому всегда проверяйте местные законы, прежде чем брать с собой в путешествие тамагочи для хакера.

Где запрещен Flipper Zero

Платежная система PayPal заблокировала аккаунт Flipper Zero в 2022 году и держит $1,3 млн без объяснения причин.
Компания Amazon запретила частным продавцам выкладывать объявления с Flipper Zero на своей платформе в 2023 году из-за опасений по поводу возможного незаконного применения гаджета, которое включает в себя несанкционированные взломы систем и нарушение законов о защите частной жизни.
Таможня Германии задержала партию мультитулов на $200 тыс. и уничтожит ее без возврата и компенсаций.
В Бразили таможня конфисковала партию Flipper Zero, чтобы не допустить использования девайся в преступных целях.
Правительство Канады запрещает Flipper Zero, считая его потенциальным инструментом для угона автомобилей.

Судя по всему, в ближайшее время мы увидим больше похожих новостей.