Что такое Flipper и почему он Zero. Разбираемся в тамагочи для гиков руками чайника10.05.2023 22:31

Не так давно, примерно год назад я наконец получил свою долгожданную посылку. Flipper Zero. Для тех кто не знает, Flipper Zero — это небольшое устройство, которое позволяет заниматься всякими весёлыми затеями в жизни. Веселье начинается с Sub-1 GHz антенны и продолжается микро-скриптами для ПК. Интересующихся, прошу под кат.

Ваше знакомство буду выполнять в хронологическом порядке разделов в меню самого флипера.

Приложения

73dd745915f8b6d87806c599e7fc7038.png

Я бы не стал выбирать самым основным пунктом данный, так как задача флипера, на мой взгляд, работа с физическим миром вокруг нас, а не программные приколюхи внутри устройства. Как устройство по работе с приложениями — флипер не лучший вариант. Я бы рекомендовал использовать Raspberry Pie или на худой конец Arduino.

Тем не менее, внутри достаточно много приложений уже написанных прекрасными пользователями интернета. Скажу сразу, я установил себе кастомную прошивку DarkFlipper. Об этом позже.

4b83310d7b27b8394fe3dce37b9ba6a2.png86fa7509290b5c63c6f21314003b130a.png

Из предустановок — 8-битные игры типа DOOM, надстройки для распиновки GPIO, аудио-проигрыватель, калькуляторы и доп. приложения и доп. приложения для антенны в 1 ГГц.

85a39740622b5ccf423105dcd29c0edc.png

Повторюсь, данный раздел совсем не самый интересный.

Sub-GHz

343c5314012d64674b326e531f58a939.png

Тут всё просто. В диапазоне от 300 до 928 МГц в AM и FM модификациях можно сканировать все сырые и не сырые данные.

2c675b3db2068f28eae9f80ee48428f4.pngb22e802b2a051671be24e39901b8c5e6.png

Для тех, кто не очень понимает зачем, могу привести простой пример — коды шлагбаумов. В данном диапазоне передаются данные в шлагбаумы. Как пример, я смог скопировать свой ключ от шлагбаума. Любых шлагбаумов и ворот.

Как это можно реализовать? Расскажу свою историю. Я живу в центре города, где есть такое поверие: «нет шлагбаума — нет парковки». Живя в уникальном, не побоюсь этого слова, доме, где в один небольшой двор размером с небольшой «плевочек» с детской площадкой и местом для парковки примерно на 30 машин установили аж 3 шлагбаума. Три, Карл!

Боль данного пункта заключается в том, что шлагбаумы были установлены трёх разных фирм, трёх разных диапазонов, да ещё и двух типов закрытия. Будучи законопослушным гражданином, я решил запросить данный пульт для парковки своего только авто. Позвонив по номерам, которые были упорно замазаны на шлагбауме, я попал не много, не мало в город Реутов (сам нахожусь я в Москве). Там, мне сказали, что сделать можно, но без физического ключа — ничего не получится. На вопрос где его добыть, я получил неутешительный ответ: «Не знаю». Месяц поисков и чудом я выяснил у соседей, что данный ключ находится у «старшей по подъезду» (рубрика «Центр Москвы»). Старшая по подъезду переехала, а подъезд остался. Не ленясь, я дозвонился до данной хозяйки медного шлагбаума. Выяснилось, что данные три шлагбаума были установлены до закона о централизованной установке шлагбаумов и каждый подъезд поставил то что хочет и то как хочет данный аппарат. Каждый шлагбаум — совместная собственность, где все бумаги носит при себе старшая по подъезду. Цирк продолжился. Требования для получения заветного ключа были следующие:

  1. Заплатить 7 тысяч рублей за вызов бригады (оно и понятно, из Реутова-то ехать)

  2. Купить резидентную парковку для бесплатной парковки в районе дома, что стоило 3 тысячи рублей в год. Она у меня была, так как ставить машину у дома я не мог.

  3. Отдать «на сканирование в архив» старшей по подъезду, проживающей в другом доме все документы на машину и меня.

Если первые два пункта были хотя бы понятны и хоть на сколько-то разумны (хотя сейчас резидентной парковки сейчас у меня нет, так как ставя машину в дворовой территории, она не нужна), то последний пункт меня возмутил. И я бы не против был бы и купить за 10 тысяч «ключик от домика», даже был бы не против купить данную подписку у женщины, которая поставила данный шлагбаум, ведь благодаря ней, во дворе уменьшилось количество такси и сторонних машин. Но вот отдавать документы куда-то в другой дом незнакомому человеку, как-то не хотелось. Я любезно отказался от данного предложения.

Шаг в сторону парковки подарила мне компания Прайм Пульт. Вопрос решился просто.

b9a039799691be00f6bddeb8b3a373e6.png

Кто не понял — это ключ, который копирует сигнал. Нужно было просто понять в каком диапазоне работает ключ. Цена вопроса за 10 ключей была 3 тысячи рублей.

Зная фирму производителя (в моём случае Nice Flor-S), можно узнать герцовку данного производителя (в моём случае 433,92 МГц). Далее — всё просто.

Флиппер же помог мне сделать то же самое, но не в отдельном шлагбауме, а на всех трёх простым чтением сырых (RAW) данных. Также, в кастомной прошивке есть подбор ключей по диапазону (приложение находится в отдельной папке в меню Applications).

d41c14fe2458a80832bbecef04cb4450.png

125 кГц RFID

9a9359abb9e85de3a46e7cbad0c7b514.png

Переводя с русского на русский, данный раздел нужен для чтения ключей и смарт карт доступа.

Ключики на 125 кГц

Ключики на 125 кГц

Данные ключи сейчас активно используются в новостройках для открытия балконов или (простите) комнат для мусора. В многих учреждениях, открывается турникеты для входа в помещения.

Я работаю в университете и у нас такие же ключи доступа. Как прочитать её — просто. Нажать кнопку «Read» и положить её под флипер. Примерно так:

901b1d877d7c6e48ddb4bce39e8a53d2.png

NFC

4dc855e2c25c1cd32944ce49261bc447.png

Аналог ключей, но с большей защитой. Бывает два типа защиты — PSK. В нём — всё также как и в 125 кГц ключах.

Второй вариант — ASK.

Тут нужно сделать 2 пункта — записать ключ и считыватель. Мужчина на видео по ASK — создатель флипера Павел Жовнер @zhovner

Инфракрасный порт

93cb8148574b8fc9f70bfbdb696208f2.png

Инфракрасный излучатель позволяет управлять всем с ИК-приёмником. Тут справится даже ребёнок. Выбираем универсальный пульт:

7600146aad437f2df9bbe473cbcb83e6.png

Затем, выбираем конкретный тип прибора:

15b39512d413c8d389475b252da7b8da.png

Далее, переворачиваем флипер, так чтобы сверху оказался ИК-передатчик и после нажатия на кнопку — отправляются все типы ИК-сигналов.

d06ea1c6e5e598336fb4866951ba3ea1.png

GPIO

Жаба меня задушила купить Wi-Fi модуль для флипера. По нему не смогу ничего рассказать. Спасибо YouTube за контент.

Как дополнение, распиновка:

5d007a000230a8706370666f75690df9.png

iButton

5c7918f47c22c02bb1e5e21ce71014e1.png

Под надписью iButton спрятался сканнер ключей. Работает всё просто. Сканируем ключ на + и — к разным выпирающим точкам:

3036398b6c9786589c0bdbf7c50c7faf.png

Далее, эмулируем их же и подносим к домофону:

7c703d6f30a4dc6ab6338d85134ae414.png

Bad USB

c8834dd7cb1c4d0cb859886d92a145f4.png

Мой любимый раздел. По умолчанию, доступно всего 2 демо для MAC и Windows. Так как сижу на винде, скриншот вывода:

9255ae984438164a011db55d6e823dd1.png

Конечно, этим всё не заканчивается. Далеко не заканчивается. Из моих любимых уже готовых скриптов под винду на PowerShell — разработка от Jakoby. Там много различных вариаций использования от простой смены обоев, до Wi-Fi стиллера.

U2F

5073bd07c58ce9b3809341c4332a8b63.png

Двухфакторная аутентификация возможна и на флипере. Всё что нужно — подключить его без утилиты qFlipper.

К слову про qFlipper. Приложение можно скачать здесь. Смысл приложения прост — работа с устройством сторонним устройством (ПК или же телефоном). Также есть работа через блютуз.

Десктопное приложение

Десктопное приложение

Мобильное приложение

Мобильное приложение

Часы и настройки

b5f39a5baa861905cd900ba7f68b2f60.png

Тут что-то добавить сложно. Часы необходимы, если хотите узнать время, а в настройках можно доработать ваш флипер.

Прошивки

Из моих фаворитов кастомных прошивок — DarkFlippers.

1af27a9ebd6794841af531a8fd582c4c.png

На мой взгляд, данная прошивка самая стабильная из кастомных. Изменений довольно много. Все они описаны по ссылке на репозиторий гитхаба.

Второй крутой вариант — вариант от TalkingSasquach. Там также есть крутые обои такого типа:

Где, что и как купить?

Сейчас с поставками флипера сложности. Я свой флипер получил спустя почти год после его официального выхода, как пользователь поддерживающий проект на кикстарте. В комплекте: коробочка, USB type-C, стикер и инструкция по быстрому старту.

3528d98b699021085f70740a5f61b13a.png

Сам флипер, как сказано в официальном телеграмм-канале Павла, купить можно через Joom. Всё остальное (чехол, Wi-Fi модуль, плату) можно купить в Амперке.

А кому оно надо?

Как итог моего использования, могу сказать следующее (учтите, это только моё мнение): устройство прикольное, но нужно «понимающим» пользователям или тем, у кого много ключ-карт и всякого рода пультов.

В реальной жизни я использовал флипер порой и веселее включая кондиционеры и проекторы в кабинетах, где оно всё терялось. Ну и конечно, убивалка времени — классная. Лично для меня — устройство очень удобно и главное — приятно. Однако, есть два момента. Первый — я гик и кайфую с этого. Второй — купил я устройство в хорошие годы за 8 000 — 10 000 тысяч рублей (в зависимости от курса банка за евробаксы). Особые весельчаки взламывают лючки теслы.

Потенциал у устройства есть. Об этом потенциале говорит Линус Себастьян (канал Linus Tech Tips). По мнению Себастьяна, Flipper Zero — это на самом деле это один из самых универсальных хакерских инструментов, которые когда-либо появлялись на рынке.

Как всегда, выбор остаётся за вами. Я же пойду дальше юзать свой флипер и играться с новыми и новыми прошивками.

b48b200003362d379c3b6a7a27b23f23.png

А вы как относитесь к флиперу?

© Habrahabr.ru