Что такое Flipper и почему он Zero. Разбираемся в тамагочи для гиков руками чайника
Не так давно, примерно год назад я наконец получил свою долгожданную посылку. Flipper Zero. Для тех кто не знает, Flipper Zero — это небольшое устройство, которое позволяет заниматься всякими весёлыми затеями в жизни. Веселье начинается с Sub-1 GHz антенны и продолжается микро-скриптами для ПК. Интересующихся, прошу под кат.
Ваше знакомство буду выполнять в хронологическом порядке разделов в меню самого флипера.
Приложения
Я бы не стал выбирать самым основным пунктом данный, так как задача флипера, на мой взгляд, работа с физическим миром вокруг нас, а не программные приколюхи внутри устройства. Как устройство по работе с приложениями — флипер не лучший вариант. Я бы рекомендовал использовать Raspberry Pie или на худой конец Arduino.
Тем не менее, внутри достаточно много приложений уже написанных прекрасными пользователями интернета. Скажу сразу, я установил себе кастомную прошивку DarkFlipper. Об этом позже.
Из предустановок — 8-битные игры типа DOOM, надстройки для распиновки GPIO, аудио-проигрыватель, калькуляторы и доп. приложения и доп. приложения для антенны в 1 ГГц.
Повторюсь, данный раздел совсем не самый интересный.
Sub-GHz
Тут всё просто. В диапазоне от 300 до 928 МГц в AM и FM модификациях можно сканировать все сырые и не сырые данные.
Для тех, кто не очень понимает зачем, могу привести простой пример — коды шлагбаумов. В данном диапазоне передаются данные в шлагбаумы. Как пример, я смог скопировать свой ключ от шлагбаума. Любых шлагбаумов и ворот.
Как это можно реализовать? Расскажу свою историю. Я живу в центре города, где есть такое поверие: «нет шлагбаума — нет парковки». Живя в уникальном, не побоюсь этого слова, доме, где в один небольшой двор размером с небольшой «плевочек» с детской площадкой и местом для парковки примерно на 30 машин установили аж 3 шлагбаума. Три, Карл!
Боль данного пункта заключается в том, что шлагбаумы были установлены трёх разных фирм, трёх разных диапазонов, да ещё и двух типов закрытия. Будучи законопослушным гражданином, я решил запросить данный пульт для парковки своего только авто. Позвонив по номерам, которые были упорно замазаны на шлагбауме, я попал не много, не мало в город Реутов (сам нахожусь я в Москве). Там, мне сказали, что сделать можно, но без физического ключа — ничего не получится. На вопрос где его добыть, я получил неутешительный ответ: «Не знаю». Месяц поисков и чудом я выяснил у соседей, что данный ключ находится у «старшей по подъезду» (рубрика «Центр Москвы»). Старшая по подъезду переехала, а подъезд остался. Не ленясь, я дозвонился до данной хозяйки медного шлагбаума. Выяснилось, что данные три шлагбаума были установлены до закона о централизованной установке шлагбаумов и каждый подъезд поставил то что хочет и то как хочет данный аппарат. Каждый шлагбаум — совместная собственность, где все бумаги носит при себе старшая по подъезду. Цирк продолжился. Требования для получения заветного ключа были следующие:
Заплатить 7 тысяч рублей за вызов бригады (оно и понятно, из Реутова-то ехать)
Купить резидентную парковку для бесплатной парковки в районе дома, что стоило 3 тысячи рублей в год. Она у меня была, так как ставить машину у дома я не мог.
Отдать «на сканирование в архив» старшей по подъезду, проживающей в другом доме все документы на машину и меня.
Если первые два пункта были хотя бы понятны и хоть на сколько-то разумны (хотя сейчас резидентной парковки сейчас у меня нет, так как ставя машину в дворовой территории, она не нужна), то последний пункт меня возмутил. И я бы не против был бы и купить за 10 тысяч «ключик от домика», даже был бы не против купить данную подписку у женщины, которая поставила данный шлагбаум, ведь благодаря ней, во дворе уменьшилось количество такси и сторонних машин. Но вот отдавать документы куда-то в другой дом незнакомому человеку, как-то не хотелось. Я любезно отказался от данного предложения.
Шаг в сторону парковки подарила мне компания Прайм Пульт. Вопрос решился просто.
Кто не понял — это ключ, который копирует сигнал. Нужно было просто понять в каком диапазоне работает ключ. Цена вопроса за 10 ключей была 3 тысячи рублей.
Зная фирму производителя (в моём случае Nice Flor-S), можно узнать герцовку данного производителя (в моём случае 433,92 МГц). Далее — всё просто.
Флиппер же помог мне сделать то же самое, но не в отдельном шлагбауме, а на всех трёх простым чтением сырых (RAW) данных. Также, в кастомной прошивке есть подбор ключей по диапазону (приложение находится в отдельной папке в меню Applications).
125 кГц RFID
Переводя с русского на русский, данный раздел нужен для чтения ключей и смарт карт доступа.
Ключики на 125 кГц
Данные ключи сейчас активно используются в новостройках для открытия балконов или (простите) комнат для мусора. В многих учреждениях, открывается турникеты для входа в помещения.
Я работаю в университете и у нас такие же ключи доступа. Как прочитать её — просто. Нажать кнопку «Read» и положить её под флипер. Примерно так:
NFC
Аналог ключей, но с большей защитой. Бывает два типа защиты — PSK. В нём — всё также как и в 125 кГц ключах.
Второй вариант — ASK.
Тут нужно сделать 2 пункта — записать ключ и считыватель. Мужчина на видео по ASK — создатель флипера Павел Жовнер @zhovner
Инфракрасный порт
Инфракрасный излучатель позволяет управлять всем с ИК-приёмником. Тут справится даже ребёнок. Выбираем универсальный пульт:
Затем, выбираем конкретный тип прибора:
Далее, переворачиваем флипер, так чтобы сверху оказался ИК-передатчик и после нажатия на кнопку — отправляются все типы ИК-сигналов.
GPIO
Жаба меня задушила купить Wi-Fi модуль для флипера. По нему не смогу ничего рассказать. Спасибо YouTube за контент.
Как дополнение, распиновка:
iButton
Под надписью iButton спрятался сканнер ключей. Работает всё просто. Сканируем ключ на + и — к разным выпирающим точкам:
Далее, эмулируем их же и подносим к домофону:
Bad USB
Мой любимый раздел. По умолчанию, доступно всего 2 демо для MAC и Windows. Так как сижу на винде, скриншот вывода:
Конечно, этим всё не заканчивается. Далеко не заканчивается. Из моих любимых уже готовых скриптов под винду на PowerShell — разработка от Jakoby. Там много различных вариаций использования от простой смены обоев, до Wi-Fi стиллера.
U2F
Двухфакторная аутентификация возможна и на флипере. Всё что нужно — подключить его без утилиты qFlipper.
К слову про qFlipper. Приложение можно скачать здесь. Смысл приложения прост — работа с устройством сторонним устройством (ПК или же телефоном). Также есть работа через блютуз.
Десктопное приложение
Мобильное приложение
Часы и настройки
Тут что-то добавить сложно. Часы необходимы, если хотите узнать время, а в настройках можно доработать ваш флипер.
Прошивки
Из моих фаворитов кастомных прошивок — DarkFlippers.
На мой взгляд, данная прошивка самая стабильная из кастомных. Изменений довольно много. Все они описаны по ссылке на репозиторий гитхаба.
Второй крутой вариант — вариант от TalkingSasquach. Там также есть крутые обои такого типа:
Где, что и как купить?
Сейчас с поставками флипера сложности. Я свой флипер получил спустя почти год после его официального выхода, как пользователь поддерживающий проект на кикстарте. В комплекте: коробочка, USB type-C, стикер и инструкция по быстрому старту.
Сам флипер, как сказано в официальном телеграмм-канале Павла, купить можно через Joom. Всё остальное (чехол, Wi-Fi модуль, плату) можно купить в Амперке.
А кому оно надо?
Как итог моего использования, могу сказать следующее (учтите, это только моё мнение): устройство прикольное, но нужно «понимающим» пользователям или тем, у кого много ключ-карт и всякого рода пультов.
В реальной жизни я использовал флипер порой и веселее включая кондиционеры и проекторы в кабинетах, где оно всё терялось. Ну и конечно, убивалка времени — классная. Лично для меня — устройство очень удобно и главное — приятно. Однако, есть два момента. Первый — я гик и кайфую с этого. Второй — купил я устройство в хорошие годы за 8 000 — 10 000 тысяч рублей (в зависимости от курса банка за евробаксы). Особые весельчаки взламывают лючки теслы.
Потенциал у устройства есть. Об этом потенциале говорит Линус Себастьян (канал Linus Tech Tips). По мнению Себастьяна, Flipper Zero — это на самом деле это один из самых универсальных хакерских инструментов, которые когда-либо появлялись на рынке.
Как всегда, выбор остаётся за вами. Я же пойду дальше юзать свой флипер и играться с новыми и новыми прошивками.
А вы как относитесь к флиперу?