Video
Dein Cyber-Kumpel! Flipper Zero ist ein winziges Stück Hardware mit der neugierigen Persönlichkeit eines Cyber-Delphins. Er kann mit digitalen Systemen im echten Leben interagieren und wächst, während du ihn benutzt. Erforsche jede Art von Zugangskontrollsystem, RFID, Funkprotokolle und debugge Hardware mit GPIO-Pins.
Die Idee von Flipper Zero ist es, alle Hardware-Tools zu kombinieren, die man für die Erforschung und Entwicklung unterwegs benötigt. Es wurde vom Pwnagotchi-Projekt inspiriert, aber im Gegensatz zu anderen DIY-Boards wurde Flipper mit Blick auf die Bequemlichkeit des alltäglichen Gebrauchs entwickelt – es hat ein robustes Gehäuse, praktische Tasten und eine Form, so dass es keine schmutzigen Platinen oder kratzenden Pins gibt. Flipper verwandelt deine Projekte in ein Spiel und erinnert dich daran, dass Entwicklung immer Spaß machen sollte.
FlipperZero ist völlig autonom und kann über ein 5-Positionen-Directional-Pad ohne zusätzliche Geräte wie Computer oder Smartphones gesteuert werden. Allgemeine Skripte und Funktionen sind über das Menü verfügbar.
Für mehr Kontrolle können Sie den Flipper über USB anschließen. Anstelle eines TFT/IPS/OLED haben wir uns für einen coolen Old-School-LCD-Bildschirm entschieden, der im Sonnenlicht perfekt sichtbar ist und bei ausgeschalteter Hintergrundbeleuchtung einen extrem niedrigen Stromverbrauch von 400nA hat.
Sub-1-GHz-Bereich
Dies ist der Betriebsbereich für eine Vielzahl von drahtlosen Geräten und Zugangskontrollsystemen, wie z. B. Garagentorfernbedienungen, Schranken, IoT-Sensoren und ferngesteuerte schlüssellose Systeme.
Der Flipper hat eine integrierte 433MHz-Antenne und einen CC1101-Chip, was ihn zu einem leistungsstarken Transceiver mit einer Reichweite von bis zu 50 Metern macht.
3 Flipper Zero-Tricks, mit denen du deine Freunde überraschen kannst (und wie sie funktionieren)
Der Flipper Zero hat nicht nur standardmäßig Snake und einen niedlichen Delphin-Avatar eingebaut, sondern ist auch ein unglaublich leistungsstarkes kleines Gerät. Er wird treffend als Multitool für Geeks beschrieben und bietet mehrere RFID-Frequenzbereiche, Bluetooth, Sub-1GHz-Funk, GPIO-Pins für das Debugging, USB für die Durchführung von BadUSB-Angriffen, einen Infrarotanschluss und sogar einen Anschluss zum Abfangen und Fälschen von iButton-Tasten.
Es ist kein Hacking auf dem Niveau von Watch Dogs, aber es ist so nah dran, wie ich es gefunden habe, und mit ein wenig Vorbereitung und ein paar einfachen Tricks kannst du deine Freunde leicht davon überzeugen, dass es an der Grenze zur Magie ist.
Warnung: Theoretisch ist es möglich, die Tricks und Flipper Zero für schändliche Zwecke zu verwenden, einschließlich der Tricks in diesem Artikel. Aber weißt du… tu das nicht. Die Tricks, die ich in diesem Artikel beschreibe, sind nur zum Spaß und zur Unterhaltung gedacht. Es handelt sich um grundlegende Anfängertechniken, die die zugrunde liegenden Protokolle und ihre Schwächen veranschaulichen sollen.
Flipper Zero Tricks:
- Verschwunden in 60 Sekunden
- das Gesicht die Musik
- Der Ersatzschlüssel
Verschwunden in 60 Sekunden
Warnung: Stehlen Sie keine Autos. Das ist illegal und im Allgemeinen eine schlechte Idee (obwohl ich das schon einmal gemacht habe, als ein Autoschlüssel verschlossen war, indem ich meine bessere Hälfte gebeten habe, einen seiner Schlüssel 50 Meilen entfernt zu erfassen, ihn mir zu mailen und ihn abzuspielen, um hineinzukommen).
Dies ist ein großartiger Anfang (cleveres Wortspiel beabsichtigt), um die Leute davon zu überzeugen, dass Sie sich für den Sci-Fi-Hack entschieden haben, obwohl es wirklich einfach ist. Kurz gesagt, Sie lernen, wie Sie ein Auto per Knopfdruck ohne Schlüssel aufschließen können (funktioniert nicht bei Autos ohne Funkschlüssel und möglicherweise nicht bei allen Funkschlüsseln).
- Holen Sie sich Ihren Funkschlüssel, weit genug vom Auto entfernt, damit es nicht aktiviert wird (oder besorgen Sie sich eine Faraday-Tasche).
- Nehmen Sie Ihren Flipper Zero und wählen Sie Sub-GHz> Read RAW, dann drücken Sie die mittlere Taste, um die Aufnahme zu starten.
- Halten Sie die Entriegelungstaste des Funkschlüssels einige Sekunden lang gedrückt und vergewissern Sie sich, dass Sie den gesendeten Code empfangen (siehe Gif)
Und das war’s. Wenn Sie es sofort benutzen wollen, gehen Sie nahe genug an das Auto heran und drücken Sie die mittlere Taste, um den Code zu senden und es (hoffentlich) zur Überraschung und zum Erstaunen aller aus der Ferne zu entriegeln. Wenn Sie lieber etwas subtiler vorgehen möchten, wählen Sie stattdessen die Option „Speichern“, geben Sie dem Code einen sinnvollen Namen, und Sie können später zu „Sub-GHz> Gespeichert“ zurückkehren, um ihn zu übertragen.
Wie funktioniert es also?
Es handelt sich um eine Art Replay-Attacke, bei der ein gültiger Code zum Entsperren des Fahrzeugs verwendet wird. Der Trick besteht darin, dass moderne Autos in der Regel Rolling Codes oder Jump Codes verwenden, um zu verhindern, dass jemand genau dies tun kann, weshalb Sie sich bei der Registrierung des Codes außerhalb der Reichweite des Autos befinden sollten.
Normalerweise akzeptiert das Fahrzeug jeden Freischaltcode nur einmal, markiert ihn dann als benutzt und weigert sich, ihn in Zukunft zu akzeptieren. Da die Tasten versehentlich gedrückt werden oder die Signale möglicherweise nicht beim ersten Mal funktionieren, werden verschiedene Codes für die Entriegelung als gültig angesehen.
Sie haben einen dieser gültigen Codes gestohlen und gleichzeitig verhindert, dass er das Fahrzeug erreicht, so dass er als ungültig markiert ist. Wenn Sie ihn einmal benutzt haben, werden Sie feststellen, dass er nicht mehr funktioniert, um das Auto wieder zu entriegeln, da jeder Code nur einmal verwendet werden kann (obwohl Sie mehrere Codes registrieren können, um zusätzliche Verwendungen zu erhalten, und das Gleiche mit den Sperrcodes tun können).
Wenn Sie zu lange damit warten, kann es sein, dass es nicht mehr funktioniert, weil zu viele Tasten gedrückt wurden und sich daher der Bereich der gültigen Codes geändert hat.
Dieselbe Technik wird seit Jahren bei Autodiebstählen eingesetzt, wobei ein Störsender verhindert, dass das Auto einen Code empfängt, während ein Empfänger ihn auffängt. Da Autos immer „intelligenter“ werden, gibt es natürlich __ viele andere Sorgen als die, dass Ihr Auto gestohlen wird.
2. TVs hacken mit Flipper Zero
Warnung: An der falschen Stange können Sie damit getroffen werden. Wie bei allen anderen aufgelisteten Produkten bestehen auch hier Risiken, die mit Vorsicht zu genießen sind.
Hier kann der Infrarotanschluss des Flipper Zero für einen einfachen, altmodischen Trick ins Spiel kommen.
Wenn Sie Glück haben, reichen die Universalcodes aus. Andernfalls müssen Sie möglicherweise die Fernbedienungscodes von der eigentlichen Fernbedienung lernen oder sie online abrufen und in Ihren Flipper Zero laden.
Für universelle Codes gehen Sie einfach zu Infrarot > Universalfernbedienungen (Neue Fernbedienung lernen und Gespeicherte Fernbedienungen sind selbsterklärend), dann TV (oder Klimaanlage, falls Sie diese steuern müssen), und es wird Ihnen eine schöne Oberfläche zum Ein- und Ausschalten, Ändern der Lautstärke oder des Kanals angezeigt. Auch wenn der Kanal und die Lautstärke nicht funktionieren, funktionieren die universellen Stromcodes bei den meisten Geräten.
Wie funktioniert es?
Die überwiegende Mehrheit der Fernsehgeräte wird nach wie vor mit Infrarot-Fernbedienungscodes gesteuert (ein alter Trick, um zu prüfen, ob die Batterien einer Fernbedienung funktionieren, besteht darin, sie auf eine Handykamera zu richten und eine Taste zu drücken; Handykameras sind empfindlich für Infrarot, so dass man die Lampe auf dem Bildschirm blinken sieht, wenn sie funktioniert). Alles, was Sie tun, ist, die Standardcodes zu verwenden oder die Codes eines bestimmten Fernsehers aufzuzeichnen und sie über den Infrarotanschluss wiederzugeben. Man kann dies wirklich für alles verwenden, was eine Infrarot-Fernbedienung hat, man muss nur den Befehl erfassen, speichern und nach Belieben wiedergeben.
3. Der Ersatzschlüssel
Warnung: Ich sollte das nicht sagen müssen, aber nur für den Fall, dass du damit nicht in Hotelzimmer einbrichst!
Dies funktioniert nicht mit allen elektronischen Hotelschlössern, aber mit vielen. Denn die meisten Hotels machen sich nicht die Mühe, in hochsichere Schließmechanismen zu investieren, sondern nur in einfache mit minimaler Sicherheit. Ich werde später mehr dazu sagen, aber seien Sie sich bewusst, dass dies nicht überall funktioniert.
Haben Sie sich schon einmal darüber geärgert, dass Sie in einem Hotel oder einer Ferienanlage nur einen Schlüssel bekommen? Nun, mit diesem einfachen Flipper Zero-Trick ist das kein Problem mehr. Das RFID-Lesegerät kann die meisten kontaktlosen Zugangskarten erkennen, die in Hotels, Büros und anderen Einrichtungen verwendet werden. Einfacher Zugriff über NFC > Lesen (oder 125 kHz RFID für Karten mit niedrigerer Frequenz), dann die Karte scannen, speichern und nach Bedarf emulieren.
Selbst wenn die Karte über passwortgeschützte Seiten verfügt, verwenden elektronische Schließsysteme häufig keine Verschlüsselung, so dass Sie die Karte einfach emulieren können, um die Tür zu öffnen.
Dies ist immer weniger nützlich, da die Veranstaltungsorte ihr Schließsystem aufrüsten, aber eine Kombination aus Kosten und veralteter Technologie bedeutet, dass es die meiste Zeit funktioniert (und Hotels sind nicht dafür bekannt, die größte Sicherheit zu haben). Ich werde in diesem Artikel nicht näher darauf eingehen, wie man die Verschlüsselung knackt, aber mit einigen zusätzlichen Tools und etwas Zeit ist es oft möglich.
Wie funktioniert es also?
RFID-Karten werden vom Lesegerät mit Strom versorgt und beim Lesen aktiviert. Ältere Karten verfügten nicht über Verschlüsselungsfunktionen, und selbst bei modernen Karten wird die Verschlüsselung oft nicht wirksam eingesetzt.
Bei Hotelzimmern ist die Zimmernummer auf der Karte verschlüsselt. Je nach verwendetem System kann ein ganzes Stockwerk oder eine Reihe von Räumen verschlüsselt werden, oder es gibt einen Hauptschlüssel, mit dem alle Räume aufgeschlossen werden können (wie bei Hausmeisterdiensten).
Es gibt ein Dutzend verschiedener Systeme, die üblicherweise verwendet werden, und bei den meisten von ihnen hat jeder Kartenschreiber einen eingebetteten Schlüssel, um ihn an ein bestimmtes Hotel zu binden und zu verhindern, dass andere Personen mit demselben Schlüssel Zimmer 101 auf der ganzen Welt aufschließen können.
Die Schlüssel sind ebenfalls verschlüsselt, in der Regel mit einer Check-in- und Check-out-Zeit, so dass der einzige Grund, die Hotelschlüssel zu behalten, darin besteht, mehr Daten zu erhalten, um zu versuchen, die Verschlüsselung zu knacken, so dass Sie Ihren eigenen Hauptschlüssel erstellen können (nicht empfohlen). aus rechtlichen Gründen, aber Spaß zu tun, wenn Sie in diesen Systemen interessiert sind), oder natürlich, um sie als Ersatzschlüssel aufzuschreiben, anstatt mit Ihrem Flipper Zero überall herumzufuchteln.
Es gibt so viel mehr, was man mit ein paar Flipper Zero-Tricks machen kann, um seine Freunde zu beeindrucken und Spaß zu haben, und obwohl es auch andere Tools gibt, muss ich sagen, dass dies bei weitem das am einfachsten zu benutzende und das multifunktionalste ist, das ich gefunden habe.