Flipper Zero – a hackerek svájcibicskája

Egy orosz kísérletező kedvű biztonsági szakember (vagy nevezzük hacker-nek) egy olyan hordozható eszközt álmodott meg, mely a penteszterek svájcibicskája a japánok tamagocsijával ötvözve.

Az eszköz neve Flipper Zero, a penteszterek (behatolás tesztelők) és hackerek álma lehet: egy olyan kütyü, mely hordozható, vicces és minden teszteléshez szükséges eszközt egy helyen egyesít. Az eszköz egyelőre projekt szinten létezik, kitalálója, Paul Zhovner Kickstarter kampányt tervez indítani, melyet a járvány miatt júniusra halasztott. A vicces és játékos az eszközben, hogy zsebben is hordható eszköz kijelzőjén egy kíváncsi kiberdelfin jelenik meg, aki szeret rádiós protokollokat, belépési rendszereket feltörni.

433/868 MHz adó-vevő

A fenti sávot rengeteg eszköz használja, például garázs ajtók, IoT szenzorok, kulcsnélküli rendszerek is közöttük van. A Flipper adó-vevője akár 100 méterről is képes észlelni és elmenteni a jelet. Így például, ha érkezik egy autó a garázsba, a tulajdonos kinyitja a távirányítóval az ajtót, a Flipper észleli és elmenti a jelet, és képes azt visszajátszani – ahogy a lenti videón is látható.

A multifunkciós eszköz dekódolja a népszerű algoritmusokat, mint keeloq, doorhan, came stb. A vicces a dologban, hogy az eszköz tamagochi része a 433 MHz-es sávot használva tud új, Flipper felhasználó barátokra szert tenni.

125 KHz RFID és infravörös adó-vevő

Az eszköz az alacsony frekvenciájú kártyákkal működő, régebbi, tömbházaknál elterjedt belépési rendszereket is fel tudja törni. Az autentikáció könnyen kiolvasható és másolható. A Flipper-be beépítettek egy 125 kHz-es antennát, melyet az EM-4100 és HID Prox kártyákkal is használhatnak, a másolt kódokat a felhasználók egymás között könnyedén megosztanak. Az eszköz az infravörös adó-vevőket is könnyen másolja, legyen az tévé, légkondicionáló vagy sztereó rendszerek távirányítójának a jele.

A Flipper programozható, a kódot egy külön plug-inként lehet futtatni. Az eszközt bármilyen GPIO-t használó hardverhez hozzá lehet kötni, így hackelésre, firmware flashing-re egyaránt alkalmas. Egy USB eszközt is képes utánozni, így például, ha billentyűzetnek adja ki magát, akkor képes az elmentett kártékony tartalmat gyors gépeléssel feltölteni a gépre. (Mivel ez a támadási módszer régóta ismert, a G DATA weboldaláról ingyenesen letölthető egy eszköz, mely megvéd a hasonló támadásoktól – ez a megoldás integrálva van összes védelmi szoftverünkbe is, így a G DATA felhasználóknak nem szükséges telepíteniük.)

Az egyelőre projekt státuszban létező eszköznek van egy Flipper One változata is, amelyik a Zero összes funkciója mellett egy ARM számítógépet is tartalmaz, erre a hackerek (és penteszterek) kedvelt operációs rendszerét, a Kali Linuxot telepítették.

Forrás: https://virusirto.hu