Kablosuz iletişim modern dünyanın ayrılmaz bir parçasıdır. İster telefon, ister Wi-Fi bağlantısı veya banka kartları olsun, bu cihazlar operasyonları için farklı türlerde/dalga boylarında kablosuz sinyaller kullanır. Bu sinyallerin sızması geleneksel olarak siber güvenlik konusunda derin bir anlayış gerektirse de, Flipper Zero hack aracının tanıtımı süreci kökten değiştirdi.
Flipper Zero Nedir?
Uygun bir 169$ perakende fiyatıyla satılan Flipper Zero , çeşitli beceri seviyelerine sahip bilgisayar korsanlığı meraklıları için tasarlanmış kompakt, elde taşınabilir bir penetrasyon test cihazıdır. Boyutları mütevazı olsa da, tipik bir mobil cihazdan bile daha küçük olmasına rağmen, yetenekleri çok geniştir. Bu cihaz, anahtarsız sistemler, IoT cihazları, garaj açıcıları, NFC ve RFID kartları ve daha fazlası gibi çeşitli kablosuz cihazlardan gelen sinyalleri algılamayı ve çoğaltmayı mümkün kılan çeşitli radyolar ve sensörlerle donatılmıştır. Açık kaynaklı girişimlerin bir ürünü olan bu cihaz, 2020'deki Kickstarter kampanyası sırasında önemli destek ve destek almıştır. Web Barındırma, temel kaynaklar sağlayarak, topluluk etkileşimini kolaylaştırarak, uzaktan erişimi etkinleştirerek ve bulut entegrasyonunu destekleyerek Flipper Zero'nun erişilebilirliğini, işlevselliğini ve kullanıcı deneyimini geliştirmede önemli bir rol oynar.
Flipper aracı, kaputunun altında 64 megahertz maksimum hıza sahip 32 bitlik bir Arm işlemcide çalışır. Bu, oyunun kurallarını değiştiren bir şey gibi görünmese de, bu işlemcinin çok sayıda analog ve seri çevre birimiyle ve özellikle de rafine edilmiş bir radyo alıcı-vericisiyle iş birliği yapması tüm farkı yaratır.
Popülerliğinin artması, bir dizi videoda yer aldığı TikTok'taki görünümüne bağlanabilir . Bilgisayar korsanlarının elektronik menüleri yaratıcı bir şekilde manipüle ettiği, bilinmeyen Tesla'ların şarj portlarını tetiklediği veya hatta benzin istasyonlarında yakıt fiyatlarını şakacı bir şekilde ayarladığı görüldü. Ancak, bu videoların Flipper Zero'nun yetenekleri hakkında biraz abartılı bir izlenim verebileceğini belirtmek önemlidir. Bu gösterilerin çoğunun önemli perde arkası koordinasyonuyla düzenlenmiş olması olasıdır.
Flipper Zero'nun Teknik Özellikleri
Flipper Zero'nun kompakt gövdesinde kablosuz sinyalleri algılamak, arşivlemek ve taklit etmek için tasarlanmış birkaç anten bulunur. Uyumluluk aralığı şunları içerir:
- Yakın Alan İletişimi (NFC): Banka ve bina erişim kartlarının vazgeçilmezi.
- 125kHz RFID: Genellikle eski yakınlık kartlarında ve hayvan etiketleme mikroçiplerinde bulunur.
- Kızılötesi: Birçok uzaktan kumandanın temeli.
- 1 GHz altı: Garaj kumandaları ve anahtarsız çalıştırma mekanizmaları gibi aletlerde sıkça kullanılır.
Ayrıca Flipper Zero şunları sunar:
- Diğer cihazlarla etkileşimi kolaylaştırmak için 18 adet çok amaçlı konektör.
- Bilgisayarlara bağlanmak için USB 2.0, Type C portu.
- Genellikle varlık izleme ile ilişkilendirilen bir iButton 1-Wire destek sistemi.
- SD kart yuvası ile genişletilebilir hafıza imkânı.
- Beş tuşlu kontrol arayüzüyle birleşen kullanıcı dostu LCD ekran.
- Son olarak mikrodenetleyiciler için optimize edilmiş FreeRTOS işletim sisteminde çalışmaktadır.
Flipper Zero Nasıl Kullanılır
Kullanıcıların tek yapması gereken Flipper Zero'yu bir sinyalin kaynağına yakın bir yere yerleştirmek, uygun programı seçmek ve "Oku" işlevini başlatmaktır. Bir kez saklandığında, bu sinyaller uygun bir şekilde çoğaltılabilir. Ancak, banka kartlarından gelen NFC sinyalleri algılanabilse de, çoğaltılmasının kısıtlanmış olması dikkat çekicidir.
Flipper Zero'nun detaylı işlevselliklerini ve çalışma tekniklerini incelemek uzun ve özel bir blog yazısı gerektirebilir. Neyse ki, resmi Flipper blogu Flipper Zero'nuzda gezinme konusunda çok sayıda değerli içgörü sunuyor. Flipper Zero belgeleri , cihazın inceliklerini anlamak için kapsamlı bir kaynak görevi görüyor. Ayrıca, Reddit dahil olmak üzere çeşitli çevrimiçi forumlar ve platformlar , Flipper Zero'yu çalıştırma konusunda rehberlik ve uzman topluluk tavsiyeleriyle dolu özel bölümlere ev sahipliği yapıyor.
Flipper Zero'nun Maliyeti Ne Kadar?
169$'lık bir fiyattan başlayan Flipper Zero, herhangi bir FAT32 formatlı microSD kartla uyumluluk sunar, ancak kart kutudan çıktığı haliyle gerekli değildir ve Flipper Zero fiyatına dahil değildir. Ek Flipper Zero aksesuarları arasında 15$'lık koruyucu silikon kılıf, 7,50$'lık bir ekran kalkanı, 29$'lık bir Wi-Fi geliştirme modülü ve 10$'lık prototip kartları bulunur. Resmi Flipper Zero web sitesi bir siparişin şunları içermesine izin verir:
- 2 Palet
- 3 Silikon Kılıf
- 3 Wi-Fi Devboard
- 5 Ekran Koruyucu
- 5 Prototipleme Kartı
Flipper Zero Nereden Alınır
Flipper Zero'yu resmi ABD sitesi üzerinden 200 dolardan daha düşük bir fiyata satın alabilirsiniz . Tükenirse, bazı satıcılar Etsy ve eBay gibi diğer platformlarda listeler. Ancak, resmi olmayan satıcılardan satın almak riskli olabilir ve daha pahalıya mal olabilir. Özellikle, Amazon, onu kart kopyalama cihazı olarak etiketledikten sonra satışını yasakladı. Eğer bir tane satın alamazsanız, piyasada birkaç Flipper Zero alternatifi de ortaya çıkıyor.
Flipper Zero ile Neler Yapabilirsiniz?
Flipper Zero, hemen baştan itibaren bir dizi işleviyle etkileyicidir. Tartışmasız en dikkat çekici özelliği, çeşitli RFID kartlarını Flipper'a tutarak tarayabilme yeteneğidir. Okunduktan sonra veriler SD kartına kaydedilir ve Flipper'ın bu kartları çoğaltmasına olanak tanır. Ancak bu işlevsellik aynı zamanda güvenlik açıkları konusunda endişelere de yol açar. Bazı Flipper Zero kullanıcıları otel anahtar kartlarını kopyalamada bile başarılı olmuştur .
Dahili kızılötesi modülüyle Flipper Zero, televizyonlardan klimalara kadar her türlü cihazı kontrol etme konusunda çok yönlüdür (işyerlerinde, okullarda vb. Flipper'lar tarafından televizyonların gizemli bir şekilde kontrol edildiği yüzlerce komik videoyu YouTube'da bulabilirsiniz). Ayrıca, kızılötesi uzaktan kumandaların işlevselliğini de kontrol edebilir.
Ayrıca, Flipper 433-MHz frekansında çalışan iButton anahtarlıklarını ve radyo uzaktan kumandalarını kopyalayabilir. MIFARE anahtar kartları gibi yakın alan iletişimi (NFC) cihazlarını okuyabilir ve temassız kredi kartı çiplerinden gelen sinyalleri tanımlayabilir. Ancak, ikincisinin benzersiz işlem kodlarını kopyalamak hala bir zorluktur.
Birçok kişi "Flipper Zero Wi-Fi'yi hackleyebilir mi?" diye sordu. Flipper'ın işlevselliğini artırmak, Wi-Fi kartı da dahil olmak üzere ek kartlarla mümkündür. 45$ değerinde bir kart eklemek, öncelikle güncellemeleri kolaylaştırmak için Wi-Fi'yi tanıtır. Ancak, Flipper ve Wi-Fi kartında bazı ayarlamalar yaparak kullanıcılar Wi-Fi sinyallerini daha karmaşık bir şekilde kontrol edebilir. Buna Wi-Fi ağ saldırıları başlatmak ve erişim noktalarını yetkilendirme paketleriyle doldurmak dahildir. Flipper, PWM ile servoları test etmek gibi donanım sorunlarını gidermek için çeşitli test sinyalleri üretebilir.
Flipper Zero ayrıca USB klavyeleri ve fareleri taklit edebilir. Bir GUI'yi yönetmek için komut dosyaları çalıştırabilir — otomasyon meraklıları için bir hazine ancak diğerleri için potansiyel bir güvenlik riski. Ayrıca, USB desteği olmayan cihazlara bağlanarak bir UART-USB köprüsü olarak da işlev görür . Alt GHz anteni, araç anahtarlık sinyallerini etkili bir şekilde algılar ancak modern araçların "kayan kodlar" sistemleri nedeniyle bunları tekrar oynatmak çoğu zaman boşunadır.
Şaşırtıcı bir şekilde, Flipper Zero bazı Sentry Safe elektronik kasalarını bile atlatabiliyor . Son zamanlarda, Peter Fairlie adlı bir YouTuber, Flipper Zero'nun trafik ışıklarını değiştirme konusundaki sınırlı yeteneğini gösterdi !
Flipper Zero'nun yapabileceği birkaç ek şey şunlardır:
- Bir arabanın lastik basınç sensöründen veri yakalayın.
- Köpeğinizin vücut sıcaklığını mikroçipi aracılığıyla tespit edin.
- Garaj kapısı açıcısının sinyalini yakalayın ve çoğaltın.
- iPhone'ların yaydığı yüz tanıma sinyallerini ve frekanslarını tanıyın.
Flipper Zero Yasal mı?
ABD'de Flipper Zero'ya sahip olmak ve kullanmak yasaldır. Flipper Zero, sosyal medyasında Eylül 2022'de ürünlerinin bir partisinin ABD Gümrük ve Sınır Devriyesi tarafından müsadere edildiğini duyurdu , ancak o zamandan beri benzer bir olay bildirilmedi.
Ancak unutmayın, bu onu nasıl kullandığınızla ilgilidir, tıpkı bir ateşli silah veya kilit açma seti bulundurmak gibi. Her zaman yerel yasalara başvurun ve emin değilseniz yasal danışmanlık alın. Genellikle, Flipper'ı kişisel eşyalarınız ve aletleriniz için kullanıyorsanız, güvenli bir zemindesiniz. Ancak başkalarının eşyalarına müdahale etmek yasal sorunlara yol açabilir. Cihazın donanım yazılımı, konumuna bağlı olarak kısıtlı frekansların yayınlanmasına karşı koruma sağlar.
İlginçtir ki, Flipper Zero ABD'de yasaklanmamışken, Brezilya Ulusal Telekomünikasyon Ajansı daha önce Flipper Zero sevkiyatlarına olası suç amaçlı kötüye kullanım gerekçesiyle el koymuştu.
Flipper Zero Araçların Kilidini Açabilir mi?
Birçok güvenlik uzmanı, ciddi bir güvenlik açığı bulunmadığı sürece Flipper Zero'nun araba anahtarlığının değişken kodlarını asla yakalayamayacağı ve şifreleme algoritmasını belirleyemeyeceği konusunda hemfikirdir. 1990'larda tanıtılan değişken kodlar (bazen atlama kodu olarak da adlandırılır), garaj kapısı açıcıları ve anahtarsız araba sistemleri gibi anahtarsız giriş sistemlerinin güvenliğini artırmıştır. Esasen, değişken kod, saldırganların bir sistemi açmak için kayıtlı bir iletimi tekrar oynatmasını önleyerek her seferinde kodu değiştirerek yetkisiz erişim girişimlerini engeller.
Bununla birlikte, Flipper Zero ile bunu istismar etmenin potansiyel bir yöntemi var. Arabanızın kilidini uzaktan açtığınızı, ancak yanıt vermediğini (ya çok uzakta olduğunuzdan ya da bir sinyal bozucu müdahale ettiğinden) hayal edin. Araba sinyali yakalayamayabilirken, yakındaki bir Flipper yakalayabilir. Daha sonra bu sinyali depolayabilir ve daha sonra arabaya yaklaştığında çoğaltarak kilidini açabilir. Ancak sorun şu: orijinal anahtarlık, Flipper depolanan kodunu tekrar oynatmadan önce başka bir sinyal gönderirse, Flipper'ın kodu geçersiz hale gelir. Ayrıca, Flipper'ı arabayı açmak için kullanmak orijinal anahtarlık senkronizasyonunuzu bozabilir, sizi dışarıda bırakabilir ve bayiler veya ekstra anahtarlıklar aracılığıyla yeniden senkronizasyon yapmanız gerekebilir.
Aracınızda dönen kodlar varsa, kilit durumunu her zaman görsel veya işitsel olarak iki kez kontrol edin. Ve unutmayın, dönen kodu olmayan eski araçlar bu tekrar saldırıları için birincil hedeftir, ancak günümüzde daha nadirdirler.
Flipper'ın Tesla Şarj Portlarıyla İlgili Eğlenceli Hilesi
Flipper meraklıları Tesla şarj portu kapılarında ilginç bir tuhaflık buldu . Tesla araçlarındaki bu kapılar kablosuz olarak kontrol ediliyor ve dönen kodlar kullanmıyor. Bu nedenle, bir Flipper Zero bu sinyali kolayca yakalayıp tekrar oynatabilir ve Tesla şarj portlarını beklenmedik şekilde açabilir. Bu, aracın iç güvenliğini tehlikeye atmasa da, şaka YouTube ve TikTok gibi sosyal platformlarda favori.
Honda'nın Rolling-PWN Güvenlik Açığı
Şaşırtıcı bir şekilde, bazı Honda modellerinin yuvarlanan kod zırhında bir çatlak olduğu bulundu . "Rolling-PWN" olarak adlandırılan bu güvenlik açığı, saldırganların Flipper Zero gibi cihazlarla anahtarlık sinyallerini yakalamasına ve ardından bu Honda'ları açmasına veya hatta çalıştırmasına olanak tanıyor.
Araştırmacılar Kevin2600 ve Wesley Li, Honda'nın sisteminin ardışık kilitleme/kilit açma sinyalleri aldığında kodlarını yeniden senkronize ettiğini fark ettiler. Bu, atılması gereken eski kodları kabul edebileceği anlamına geliyor. Bu nedenle, yetenekli bir saldırgan bu kodları yakalayabilir, depolayabilir ve daha sonra tekrar oynatarak Honda'nın kilidini açabilir ve hatta çalıştırabilir. Ancak, gerçek anahtarlık yakında olması gerektiğinden uzaklaşmak bir engel olmaya devam ediyor.
Honda, başlangıçta bu açığı reddettikten sonra bunu kabul etti ancak saldırının karmaşık yapısını vurguladı ve aracın sürülemeyeceğini garanti etti. Honda ayrıca, gelecek modellerde güvenliği artırmaya yönelik devam eden çabalarını vurguladı.
Kendinizi Flipper Zero'dan Nasıl Korursunuz?
Flipper Zero gibi yenilikçi hack araçlarının ortaya çıkmasıyla, bireylerin ve işletmelerin kendilerini potansiyel risklerden koruması zorunludur. İşte bu tehditlere karşı güçlenmeniz için rehberiniz:
- RFID Koruma Çözümlerini Tercih Edin – Son testler, RFID engelleyici cüzdanların ve kartların, Flipper Zero'nun kredi kartlarınızdan gelen sinyalleri yakalama yeteneğini engelleyebileceğini gösteriyor.
- Çevrenizin Farkında Olun – Flipper Zero, kredi kartları ve erişim rozetleri söz konusu olduğunda oldukça kısa bir sinyal yakalama aralığına sahiptir. Özellikle kalabalık yerlerde veya kuyruktayken yakınınızdakilere karşı dikkatli olun. Erişim rozetinizi belinizde açıkça takmayarak olası taramalardan korumak çok önemli olabilir.
- PIN'lerle Rozet Güvenliğini Artırın – Çok faktörlü kimlik doğrulama (MFA) gibi, erişim rozetlerinin yanına bir PIN gereksinimi ekleyerek iş yerinizin güvenliğini artırın . Bir Flipper rozeti kopyalasa bile, izinsiz giren kişinin içeri girmek için PIN'e ihtiyacı olacaktır.
- Bina Çıkışı İçin Rozet Kullanımını Zorunlu Kılın – Bu, herhangi birini sınırlamakla ilgili değil, hareketleri izlemekle ilgilidir. Rozetlerin giriş, çıkış ve belirli dahili noktalarda kullanıldığından emin olmak, rozet etkinliğinin kapsamlı bir görünümünü sağlar. Bu tür bir görünürlük, uzak noktalarda eş zamanlı rozet kullanımı veya çıkış olmadan çift girişler gibi anormallikleri tespit etmeye yardımcı olabilir.
- Değişken Kod Protokollerini Benimseyin – Kablosuz sinyaller kullanan bir cihaz veya sistem oluştururken, sinyal güvenliğini güçlendirmek için otomobil üreticilerinin ve garaj sistemlerinin yaptığına benzer değişken kod önlemlerini düşünün.
- Etik Hacker'larla İletişime Geçin – Şirketler, gerçek saldırılarla karşılaşmadan önce sistem zafiyetlerini saptamak için etik hacker'ların ve penetrasyon test uzmanlarının hizmetlerinden yararlanarak potansiyel tehditlere karşı avantajlarını koruyabilirler. Compass IT Compliance , 2010'dan beri firmaların Flipper Zero gibi hack araçlarıyla ilişkili riskleri tanımalarına yardımcı olmaya, bu riskleri ele almak için basit çözümler sunmaya ve çalışanların ortaya çıkan tehditler hakkında güncel kalmasını sağlamaya kendini adamıştır.
Flipper Zero Almaya Değer Mi?
Resmi mağazasında 200 doların altında bir fiyata satılan (ancak üçüncü taraf satıcılarla birlikte fiyatı fırlayabiliyor) Flipper Zero'nun değer önerisi kişiden kişiye değişiyor.
Şüphesiz, fiyat noktası açısından Flipper Zero, NFC, RFID ve alt GHz kablosuz ağları keşfetmeye meraklı olanlar için kapsamlı bir araç haline getirerek yetenekler açısından öne çıkıyor. GPIO özelliği donanım meraklılarına hitap ediyor.
Flipper Zero, somut işlevlerinin ötesinde, ana cazibesi olabilecek bir öğrenme eğrisi sunar. Sadece uç nokta ile ilgili değil, aynı zamanda keşif yolculuğu ile ilgilidir. Evrensel bir hackleme cihazı olmasa da, tüm potansiyelinden yararlanmak için yenilik ve azim gerektirir.
Yani, yaratıcılığınızı besleyecek, becerilerinizi geliştirecek veya hatta kardeşinizin televizyon zamanını şakacı bir şekilde bölecek ilgi çekici bir cihaz arıyorsanız, Flipper Zero tam size göre. GitHub'ı anlamaktan ve aygıt yazılımı yüklemekten çeşitli ağ protokollerini kavramaya ve GPIO ile çalışmaya kadar öğrenmeyi sürekli kolaylaştıran bir eğitim mücevheridir.