Flipper Zero — что это такое?
Летом 2020 года компания Flipper Devices Inc. вышла на Kickstarter с девайсом Flipper Zero. Их стартовой целью было собрать 60К$. Но за первые сутки было собрано 1 млн$. За сутки?! Да, именно за сутки. Девайс произвел настолько сильную шумиху в сообществе гиков, что про Flipper Zero знает каждый второй пользователь интернета, сидящий в TikTok или YouTube.
Как минимум, вы наверняка могли видеть видео на просторах интернета, как Flipper Zero открывает люк от зарядного порта Tesla, выключает телевизоры в общественных местах и «ломает» устройства на iOS. Это не все возможные варианты использование Flipper Zero.
Общее про девайс
Flipper Zero — тамагочи для хакеров, который обладает многим количеством модулей для исследования «железа» вокруг нас. Девайс умеет много что, например читать и воспроизводить Sub-GHz сигналы (шлагбаумы, ворота, метеостанции и многие другие гаджеты), эмулировать и записывать RFID и много других подобных функций, про которые я расскажу подробнее в следующих модулях. Flipper Zero формой похож на мыло размерами 10,5×4,8×3,1 см. Девайс довольно тяжелый, так что в случае чего, вы ощутите что он выпал из вашего кармана. Дизайн корпуса компания разрабатывала очень долго. Зарядка, перенос файлов и прошивка происходит через USB Type-C. Если собираетесь покупать Flipper, обязательно берите Micro SD карту (у меня на 16 GB, этого хватит на все и вся). Ну, а сейчас, начну про модули). На задней крышке находятся модули NFC, RFID и iButton. На левой части находится инфракрасный порт. На правой части USB порт. Снизу Micro SD карта, а сверху GPIO пины для внешних девайсов. Внутри Flipper живет дельфинчик, который имеет уникальное имя.
Sub-GHz
Sub-GHz
Flipper Zero обладает антенной, которая умеет читать и эмулировать сигналы на чистоте 300–928 MHz. Для сигналов есть региональные ограничения, что по моему мнению правильно.
Ограничения для России на OFW — 433,05–434,79 МГц, 868,15–868,55 МГц, 915 МГц, 925 МГц. Этого достаточно, чтобы открывать шлагбаумы и ворота. Есть два режима чтения сигналов
Ограничения региона действуют на эмуляцию сигнала. То есть, ты сможешь поймать сигнал, который не подходит по ограничениям, но эмулировать его Flipper не даст.
Если ты не знаешь на какой частоте работает твой брелок от ворот, есть приложение Frequency Analyzer. Приложение просто показывает частоту в эфире.
Также, программисты пишут свои приложения для работы с антенной Sub-GHz. Например, Enchanted Sub-GHz Chat — приложение для обмена сообщениями между двумя Flipper Zero по частотам Sub-GHz. Данная антенна может многое, но в правильных руках. Я тестировал Sub-GHz на воротах своего дяди, все работало безупречно! Антенна и модуль располагаются там же, где и iButton с ИК портом.
RFID
RFID
Flipper Zero поддерживает технологию низкочастотной радиочастотной идентификации, которая используется в системах контроля доступа, чипах для животных и систем. В отличии от NFC, RFID карты или метки не обладают высоким уровнем защиты. Например, домофоны начинают переходить с 1-Wire (iButton) ключа на RFID метки. Flipper Zero обладает антенной для чтения таких меток. Находится она на задней части корпуса. Через стандартное приложение RFID на Flipper Zero можно читать, записывать и эмулировать метку. Также, через Add Manually можно записать свою информацию. Правда, все это делается через HEX. Для примера использования, я бы предложил записать метку от домофона сразу. Лично у меня уже ломались метки и приходилось идти в ларек, где записывают эти ключи. А если бы у меня в тот момент был Flipper Zero, я бы не ходил туда, а просто заказал бы метку и записал бы туда информацию. P.S. RFID работает на частоте 125 kHz.
NFC
NFC
Flipper Zero обладает модулем для работы с NFC метками и картами. NFC обладает более высоким уровнем защиты по сравнению с RFID. Как раз таки из-за этого, наши банковские карты работают по NFC. Flipper умеет читать, эмулировать и записывать NFC карты или метки. Также как и у RFID, тут присутствует возможность добавить свою метку при помощи Add Manually. Пример использования NFC модуля: например, вы забыли карту от офиса дома. Что же делать? Если ваша карта записана на Flipper Zero, вы без проблем сможете ее эмулировать как угодно и когда удобно. Я раньше носил с собой школьную карту для прохода по турникету, но сейчас моя карта хранится во Flipper Zero. Не правда ли круто?) Но есть ньюанс, вы не сможете записать информацию с одной карты на другую. Flipper Zero позволяет записывать только на исходную карту, иначе говорит ошибку.
Вот пример, как делать не стоит. Но это одна из возможностей Flipper Zero.
iButton
iButton
Раз уж мы начали про ключи, расскажу и про iButton. На задней части корпуса находятся необычные 3 пина. Я вначале не особо понял, что это такое. Оказалось, это модуль для работы с «таблеткой» от домофона. Сейчас не все дома оснащены RFID домофоном. Данный модуль позволяет читать и эмулировать iButton таблетки. У меня у самого нигде нет такой таблетки, но я попробовал немного злую вещь. Мы как-то раз гуляли с другом на каникулах (у меня уже тогда был Flipper). Как только мы подошли к его подъезду, я увидел его домофон. Сразу подумал: «Может попробуем его взломать?». Тогда у меня уже стоял iButton Fuzzer (как ставить приложения на OFW расскажу позже). Мы подошли, я приложил нужными пинами ии… оп ля! Домофон пропищал звук открытия и мы спокойно зашли к другу в подъезд. Модуль сделан странно, но если пару раз попробовать приложить, привыкнешь. Энтузиасты делают свои внешние модули для эмуляции iButton.
Infrared
Infrared
Теперь будем вырубать телевизоры. Шучу, расскажу вам про ИК порт. Инфракрасный порт позволяет отправлять команды на телевизоры, кондиционеры, мультимедийные системы и подобные железки, обладающие приемником. ИК на Flipper Zero умеет принимать сигнал, сохранять и копировать его. Также, есть возможность универсального пульта, который перебирает все возможные сигналы от какого-либо типа устройств. Можно выбрать телевизор, проектор, аудио плеер или кондиционеры. Это очень удобная функция. Например: потерял ты пульт от телека, а надо срочно посмотреть мультики по телевизору. Можно записать пульт? Используй универсальный. Или можно записать свой пульт от телевизора и использовать его. Применений этому модулю очень много. Если вдруг вы натыкались на видео в ТикТоке или Ютубе как какой-то школьник при помощи Flipper Zero выключает телевизоры в Макдональдс, это работа универсального пульта.
GPIO
GPIO
GPIO пины находятся на верхней стороне Flipper Zero. Про данный модуль не написать много, так как работал с ним только для Wifi модуля. Его можно использовать для UART, SPI, I2C и подобных вещей. Через него делают внешние модули CC1101 (увеличенная Sub-GHz антенна), iButton (для работы с эмуляцией домофонной таблетки) и собирают свои WiFi борды. У меня также есть WiFi модуль и я его использовал для дебаггинга по WiFi. Дебажить его по USB, например, для NFC не очень удобно. Я не часто использую WiFi модуль из-за того, что боюсь его сломать) Было бы интереснее, если бы Flipper Zero обладал модулем внутри.
USB
BadUSB
Flipper Zero может использоваться для выполнения грязных делишек с компьютером. Он поддерживает эмуляцию клавиатуры по USB. Это можно использовать для уязвимостей BadUSB. Скрипты пишутся на Rubber Ducky Script. По стандарту, Flipper Zero имеет 4 скрипта. Так то два, просто эти два скрипта сделаны для двух систем: Windows и MacOS. Эти скрипты устанавливают qFlipper, про который я вам позже расскажу, и рисуют дельфина в текстовом редакторе. Я сам писал пару скриптов:
Для смены обоев на KDE (дедал подобный прикол я в школе)
Воспроизведение звука на Windows
U2F
Это очень круто, но еще круче U2F. Ключ двухфакторной авторизации также присутствует во Flipper Zero. Данный ключ можно добавить для входа в Google, Github и подобные платформы. Например, я его привязывал к Google аккаунту и все работало суперски. Также, USB может выполнять работы мышки (не очень удобно, но в крайних случаях может спасти).
qFlipper
Приложение qFlipper без подключенного Flipper Zero
Для работы с Flipper Zero существует приложение на Windows/MacOS/Linux. Называется оно qFlipper. Через данное приложение можно:
Загружать прошивки/обновления
Смотреть логи
Работать с файловой системой
Управлять Flipper Zero
Данное приложение можно установить при помощи самого Flipper Zero. Достаточно открыть раздел BadUSB и найти там файл «Install_qFlipper_<ваша OS>». Он автоматически установит qFlipper на ваш компьютер
Это уже qFlipper с подключенным Flipper Zero
Правда, скачивание файла по USB уж оооооочень медленное. Я скачивал 2МБ файл 2 минуты, хотя если вытащить SD карту и вставить ее в ПК будет быстрее. С этим есть проблемы. Функционал программы на ПК чуть меньше, чем в мобильном приложении.
Flipper Mobile
Главные и важные экраны приложения
Приложение на мобильном устройстве имеет такой же функционал, как и на ПК, но через мобильное приложение можно устанавливать программы на Flipper Zero через магазин приложений.
В этом видео рассказывается, как делается приложение на Android. Магазин приложений на Flipper Zero очень объемный. В нем много приложений, загруженных пользователями. Единственный минус: после каждого обновления прошивки все приложения приходится обновлять. Все установки происходят через Bluetooth, что как бы и делает это действие медленным. А так, приложение компаньон — очень крутое решение.
Полезные ресурсы
Все полезные ресурсы находятся тут — https://github.com/djsime1/awesome-flipperzero
Но для того, чтобы ставить кастомные приложения есть сайт https://flipc.org/.
Недостатки
Низкая скорость загрузки файлов на ПК (решается просто: достаньте SD карту и скопируйте файл на ПК)
ОООчень царапающийся экран. Покупайте защитное стекло.
Слабая защита. Всю жизнь в нем не стоит хранить, это не безопасно. Но зато можно поставить пин-код, который защитит Flipper Zero.
Нельзя записать iButton ключ. Это понятно, мощности пинов не хватит. Несущественно.
Итог
Flipper Zero — очень интересный девайс, который покажет вам как и что работает. Как говорят некоторые ютуберы — копилка сигналов. Flipper Zero однозначно подойдет для людей, которым нравится изучать что-то новое в нашем мире. За эти 3 года существования, было создано огромное сообщество людей, которым интересен данный девайс. Для него пишут свои прошивки, приложения и делают GPIO модули. Это все ваша заслуга, разработчики Flipper Zero.
Спасибо,@zhovner!
Спасибо за прочтение!