Cos’è Flipper Zero e a cosa serve? Sul sito ufficiale viene descritto come “un multi-strumento portatile per geeks nel corpo di un giocattolo”.
Si tratta di un dispositivo hardware open-source in grado di interagire con diversi sistemi digitali come sistemi di controllo degli accessi, RFID, protocolli radio e hardware di debug. Inoltre, è possibile personalizzarlo e programmarlo per svolgere molte altre funzioni grazie alla sua interfaccia GPIO.
Flipper Zero è da considerarsi come uno strumento per hobby personale, rigorosamente per l’intrattenimento, l’apprendimento, l’hacking etico e l’ingegneria hardware. Si può anche usare per eseguire un pentest di rete sul WiFi se hai l’autorità legale per farlo. Quando si tratta di questioni come il furto di carte di credito, l’accesso non autorizzato ai sistemi informatici, ecc., le autorità tendono a prenderla molto seriamente.
Tutto nasce dal Tamagotchi
Per chi non dovesse ricordarlo, il Tamagotchi era un minuscolo sistema di gioco portatile simile a un Game Boy, a forma di uovo e tascabile. Sfoggiava un minuscolo schermo LCD largo solo 32 pixel e alto 16, insieme a tre pulsanti per la navigazione e la selezione dei menu, che per gli anni ’90 del millennio scorso era veramente un concentrato di tecnologia
Quello che a prima vista sembrava un gioco, ma in realtà è più un test: un test della tua capacità di prenderti cura di un piccolo animale domestico alieno. Indipendentemente dal tipo di Tamagotchi che possedevi, era una minuscola creatura esigente che aveva bisogno di cure quasi costanti per rimanere in salute.
Ogni Tamagotchi richiedeva le stesse cure di un vero animale domestico, inclusi gioco, nutrimento e addestramento; se lo si dimenticava, o lo si trascurava, “moriva” senza neanche rendersene conto.
Flipper Zero, un gadget portatile e multiuso con funzionalità simili a Tamagotchi, è stato sviluppato per interagire con i sistemi di controllo degli accessi. Il gadget può leggere, copiare e imitare tag RFID e NFC, radiocomandi, iButton e chiavi di accesso digitali oltre ad avere un’interfaccia GPIO. Nell’agosto 2020, è stato inizialmente reso pubblico tramite un progetto di crowdsourcing Kickstarter da 4,8 milioni di dollari. Ci sono voluti 18 mesi dalla fine della campagna di crowdfunding per consegnare i primi gadget ai sostenitori. Un animale domestico virtuale delfino viene visualizzato sull’interfaccia utente del dispositivo in pixel art. L’interazione con l’animale domestico virtuale è la meccanica di gioco principale del dispositivo. L’aspetto e le sensazioni dell’animale dipendono da come vengono applicate le caratteristiche del dispositivo.
Panoramica
È possibile interagire con una varietà di sistemi di controllo degli accessi, protocolli radio, RFID, comunicazione in campo vicino (NFC) e segnali a infrarossi utilizzando Flipper Zero. Il dispositivo può essere azionato con un D-pad a 5 posizioni e un pulsante posteriore separato senza la necessità di un computer o di uno smartphone. Lo schermo LCD monocromatico con retroilluminazione arancione sul Flipper Zero ha una risoluzione di 128×64 pixel. Il gadget contiene pinhole di input/output (GPIO) generici sul lato superiore per il collegamento con moduli esterni. Una scheda Micro SD viene utilizzata per memorizzare le informazioni dell’utente e gli aggiornamenti del firmware. Alcune operazioni, come l’aggiornamento dei dati utente o del firmware, richiedono una connessione a un computer o uno smartphone che esegue software per sviluppatori.
Passiamo al lato applicativo mettendo da parte, almeno per il momento, l’hardware e le specifiche tecniche.
Applicazioni
Flipper Zero può ricevere e trasmettere radiofrequenze comprese tra 300 e 928 MHz grazie a un modulo integrato in grado di leggere, memorizzare e simulare telecomandi.
Sub-GHz
Questi controlli possono essere utilizzati per azionare questi interruttori, serrature radio, campanelli wireless, telecomandi, barriere, cancelli, illuminazione intelligente e altri gadget. Flipper Zero può essere utilizzato per determinare se la sicurezza di qualcuno è stata compromessa.
RFID 125 kHz
L’RFID a bassa frequenza (LF), utilizzato nei sistemi di controllo degli accessi, nei chip per animali e nei sistemi di tracciamento della catena di approvvigionamento, è compatibile con Flipper Zero. Contrariamente alle tessere NFC, le tessere LF RFID spesso non forniscono elevati livelli di sicurezza. Questa tecnologia è disponibile in molti fattori di forma diversi, come tessere di plastica, portachiavi, etichette, braccialetti e microchip per animali. Flipper Zero dispone di un modulo RFID a bassa frequenza in grado di leggere, salvare, simulare e scrivere schede RFID LF.
Flipper Zero è compatibile con la tecnologia NFC NFC, utilizzata nelle smart card per il controllo degli accessi e nelle carte, nonché nei biglietti da visita digitali. Queste carte possono essere imitate, lette e memorizzate dal modulo NFC a 13,56 MHz. Una scheda NFC è un transponder con una memoria riscrivibile per l’archiviazione dei dati e un’identità univoca (UID). Le carte NFC trasferiscono le informazioni richieste quando vengono avvicinate a un lettore.
TV, condizionatori d’aria e apparecchiature audio utilizzano tutti la luce a infrarossi (IR), che i modulo ad infrarossi di Flipper Zero è in grado di leggere e trasmettere. Può utilizzare telecomandi universali o apprendere e memorizzare i telecomandi a infrarossi.
Moduli e GPIO
Vengono esplorati l’hardware, il firmware flash, il debug e il fuzz di Flipper Zero. Può fungere da convertitore USB per I2C, SPI o UART. I pin GPIO inclusi consentono la comunicazione con l’hardware, il controllo dei pulsanti, la trasmissione del codice e il messaggio LCD display.
BadUSB
I dispositivi BadUSB hanno il potere di lanciare shell inverse, modificare le impostazioni di sistema, aprire backdoor, recuperare dati ed eseguire qualsiasi altra operazione basata sull’accesso fisico. Flipper Zero funziona come un gadget BadUSB ed è utilizzato dai computer come un HID (Human Interface Device) simile a una tastiera. Nel linguaggio di scripting di Rubber Ducky, i comandi sono forniti come payload.
Tradotto, usandolo in accoppiata con una chiave USB, è possibile infettare qualsiasi PC (in realtà, utilizzando un firmware modificato, è possibile usare un payload anche via Bluetooth)
Controller per U2F (Universal 2nd Factor) HID
Alcuni controller HID possono essere sostituiti con Flipper Zero. Ora può comunicare con il tuo telefono o computer grazie a questo. Ha la capacità di gestire in remoto presentazioni, tastiere e mouse per computer e lettori multimediali.
- Keynote: presentazioni a distanza
- Tastiera: funziona anche da tastiera del computer.
- Controlli per la fotocamera del telefono e i file multimediali sul PC
- Mouse: funge anche da mouse del computer.
- TikTok Manager: controlla l’app TikTok del tuo telefono
- Mouse Jiggler: ripeti i clic del mouse per mantenere sempre attivo il display del tuo computer.
Terze Parti
Tramite firmware di terze parti si possono sbloccare le funzionalità bloccate dai settaggi regionali, quali l’utilizzo di frequenze non permesse
Tramite dev board, ovvero schede di sviluppo. In particolare la scheda con connettività Wi-Fi realizzata appositamente per Flipper Zero. Basata sul modulo ESP32-S2, questa devboard consente, tramite aggiornamento del firmware wireless Flipper Zero Debug avanzato in-circuit tramite USB o Wi-Fi utilizzando il progetto open source Black Magic Probe Come bonus, ESP32-S2 consente test di penetrazione Wi-Fi (Acquisizione, cancellazione e altro ancora di PMKID) e collega Flipper Zero a Internet. Queste funzioni non vengono fornite con il modulo e devono essere implementate in aggiunta.
A livello ufficiale, questo è quello che può fare un Flipper Zero. Ufficiosamente, è la migliore ricetta, se utilizzato in maniera impropria, e in particolare se modificato, per attrarre le (non) benevole attenzioni delle Forze dell’Ordine
Più di recente, un hacker di nome Peter Fairlie ha utilizzato, negli USA, un Flipper Zero per rispondere a un argomento molto richiesto su YouTube: il dispositivo può cambiare un semaforo da rosso a verde? La risposta è “sì”, ma non nel modo in cui potresti anticipare, si scopre.
Come già detto, il Flipper Zero include una radio sub-GHz integrata che gli consente di comunicare sulle stesse frequenze wireless di altri dispositivi, come i telecomandi, per ricevere dati o, con il firmware corretto, trasmetterli in aree designate. La maggior parte della trasmissione del segnale senza RF non viene effettivamente utilizzata dai sistemi di prelazione del traffico per il reindirizzamento del traffico di emergenza. In alternativa, utilizzano la tecnologia ottica per trasmettere la luce infrarossa dalle automobili in movimento ai ricevitori fissi fissati ai pali del semaforo.
Il Mobile Infrared Transmitter (MIRT) montato su un’auto della polizia, un camion dei pompieri o un’ambulanza è il modo in cui funziona essenzialmente la tecnologia. Quando il MIRT è acceso, emette un certo schema di luce infrarossa che può essere rilevato. Il sistema del traffico avvia quindi un cambio di segnale quando il veicolo di emergenza si avvicina a un incrocio dopo che il ricevitore ha rilevato la luce, deviando in sicurezza il flusso del traffico in modo che il veicolo di emergenza possa attraversare l’incrocio come se fosse traffico regolare e possibilmente prevenendo una collisione.
Fairlie si rivolge invece ai pin GPIO (General-Purpose Input/Output) del Flipper perché la radio RF non funzionerà in questa situazione. A queste porte GPIO, il Flipper Zero può davvero produrre impulsi elettrici e il suo generatore di frequenza integrato può controllare la velocità con cui gli impulsi vengono trasmessi. Facendo pulsare le luci a 14 Hz, o 14 cicli al secondo, il Flipper può controllare un set esterno di LED a infrarossi ottenuti da una vecchia telecamera di sicurezza (insieme a un accoppiatore ottico e un pacco batteria separato), simulando efficacemente un trasmettitore Opticom senza utilizzare hardware complicato o programmazione.
Per costruire uno di questi dispositivi non è che sia necessario un Flipper Zero. Lo stesso dispositivo può teoricamente essere costruito utilizzando elettronica su misura. In effetti, lo hanno fatto in passato, basta guardare il Dirty MIRT. Tuttavia, il Flipper raccoglie tutto in uno strumento semplice da usare che può essere utilizzato per ulteriori buffonate legali.
Per la cronaca, non è né una buona idea né tantomeno legale senza le opportune autorizzazioni per un comune cittadino costruire e utilizzare uno di questi trasmettitori.
Ma l’esempio di Fairlie funge da prova di concetto a basso costo per le organizzazioni che non hanno molti soldi da spendere in trasmettitori di prima parte per le persone autorizzate a utilizzare i dispositivi come parte del loro impiego.
Fairlie ha dichiarato: “Il mio video è una prova di concetto”. Ho sentito da un corpo dei vigili del fuoco volontari che stava cercando uno strumento economico da fornire al proprio personale. GTT addebita ai vigili del fuoco [dipartimenti] $ 5.000 per ogni unità OptiCom 3M. Non molti vigili del fuoco hanno le risorse per acquistare attrezzature MIRT”.
E per finire, non vi è alcuna garanzia che questi MIRT fai-da-te funzionino. Molte città che dispongono di sistemi di prelazione del traffico più recenti li hanno configurati per essere codificati, tracciare il veicolo che cerca la prelazione e registrare gli sforzi di prelazione sia falliti che riusciti. Certo che sarebbe una cosa veramente bella poter passare sempre con il verde, altro che “Onda Verde” (come i “diversamente giovani” ricorderanno, un’onda verde era, negli anni ’80 una serie di semafori verdi da inanellare se viaggiavi ad una certa velocità prestabilita). E, ovviamente, non ha funzionato.
Considerazioni etiche
Il Flipper Zero, che saluta il suo proprietario con un adorabile cyber-delfino sul suo schermo monocromatico da 128×64 pixel, sta avendo problemi in Brasile: nonostante il fatto che prodotti simili siano disponibili per i brasiliani, il regolatore nazionale delle telecomunicazioni Anatel ha classificato il Flipper Zero come un dispositivo che serve a scopi illeciti o facilita un crimine o un delitto. Quando il Flipper Zero viene trasportato nel Paese, le poste nazionali lo intercettano e lo reindirizzano ad Anatel per la certificazione, come avviene con altri dispositivi emettitori di radiofrequenze. Anatel ha quindi deciso di non certificare l’apparecchiatura e l’ha sequestrata, impedendo al Flipper Zero di raggiungere il luogo previsto. Anche alcune polizie locali statunitensi e lo stato di Israele stanno cercando di boicottare il Flipper Zero, e non si capisce la motivazione: posso fare lo stesso, e molto di più con una distribuzione Kali Linux, una buona scheda Wi-Fi e un laptop, anche perché non ci sono tecnologie fondamentalmente nuove introdotte dal gadget. Le funzionalità di ricetrasmettitore a infrarossi, lettore/emulatore RFID, SDR e BLE sono tutte accessibili in altri prodotti, forse più specializzati. Il fattore di forma e l’interfaccia di Flipper Zero sono nuovi, rendendolo portatile e facile da usare sul campo. Sarà quello?
Il Flipper Zero è indicato come un multi-strumento di hacking. Inoltre, come un multi-strumento fisico, ci sono indubbiamente usi che potrebbero promuovere l’attività criminale. Tuttavia, proprio come con un multi-strumento fisico, questo non è un motivo per vietare completamente l’accesso al gadget. Esistono già leggi che rendono illegale l’hacking malevolo. Proibire gli strumenti commerciali renderà solo i sistemi di sicurezza più suscettibili limitando l’accesso a coloro che cercano di proteggerli. L’hacking dannoso di cui Anatel è preoccupata e che Flipper Zero consentirebbe dipende dalle vulnerabilità del sistema: questi sono i veri problemi che devono essere affrontati. Tuttavia, possiamo riparare le falle nella sicurezza solo se siamo consapevoli della loro esistenza, che è lo scopo della ricerca sulla sicurezza.
Il Flipper Zero ha numerose applicazioni, tra cui test di penetrazione per aiutare a rafforzare una rete domestica o un’infrastruttura organizzativa, ricerca hardware, ricerca sulla sicurezza, creazione di protocolli, uso di radioamatori e molti altri. Nonostante gli usi legali di un Flipper Zero, Anatel ha scelto di enfatizzare l’uso criminale del dispositivo. Il divieto assoluto della tecnologia si tradurrà in un danno tangibile. I professionisti avranno un accesso arbitrariamente limitato agli strumenti del loro mestiere e (contrariamente allo scopo dichiarato di Anatel) potrebbero non essere in grado di creare strategie per ridurre i potenziali danni causati da malintenzionati con la stessa attrezzatura.
Lo sviluppo, il possesso o la condivisione di strumenti di ricerca sulla sicurezza non dovrebbe essere criminalizzato o altrimenti limitato. Come abbiamo spiegato, le tecnologie di sicurezza informatica sono fondamentali per la pratica della sicurezza difensiva e hanno applicazioni valide, come la ricerca e il test di vulnerabilità realistiche, sulla base dei diritti riconosciuti dalla Convenzione americana sui diritti umani. La programmazione è un’attività espressiva protetta e l’utilizzo del codice informatico per studiare i sistemi informatici e scoprire i problemi di sicurezza è un passo importante per ottenere patch e migliorare la privacy e la sicurezza per tutti.
Negare la certificazione Flipper Zero non impedisce l’uso di altri strumenti per sfruttare le stesse vulnerabilità, né impedisce a nessuno di portare un Flipper Zero dall’estero nella propria valigia senza doverlo spedire attraverso il confine brasiliano. Mentre la legge brasiliana proibisce l’uso di apparecchiature che generano radiofrequenze che non sono state certificate da Anatel, questo difficilmente dissuaderebbe un hacker malevolo. Le persone con intenzioni malvagie capirebbero come utilizzare il dispositivo senza lasciare una traccia cartacea. Gli atti dell’agenzia ostacolano le persone impegnate nella ricerca sulla sicurezza. Esortiamo il governo brasiliano a riconsiderare la sua decisione e a fornire l’accesso a strumenti commerciali tecnici come il Flipper Zero.
Considerazioni finali
Il più grande punto di forza di Flipper Zero, secondo me, non è l’obiettivo finale, quanto piuttosto il viaggio.
Il Flipper Zero è un eccellente strumento di apprendimento e si imparerà man mano che si procede.
Cosa è possibile scoprirlo? Per cominciare, imparare a utilizzare GitHub, scaricare e installare firmware, hardware flash, quali sono tutti i diversi protocolli di rete e wireless e come funzionano e come funzionano con GPIO. Che è quello che ho fatto io, hackerando il router casalingo, il cancello del mio garage, e la chiave elettronica della mia macchina. Cose tutto sommato semplici da fare e che non hanno arrecato danni a nessun altro, se non a me stesso (per qualche minuto, nulla di più)
Quello che si vede, soprattutto su “video virali” di Tik Tok, Instagram e Youtube, ovverosia gente che clona carte bancarie, manomette infrastrutture e fa erogare contanti agli sportelli automatici usando un Flipper Zero, è, al 99 è spazzatura generata da persone che cercano 5 secondi di fama, e questi video danno alle persone una falsa impressione di ciò che è possibile, il che significa che per ogni dieci Flipper Zero venduti, nove saranno rivenduti o dimenticati in un cassetto o in una scatola.
Tuttavia, per un numero significativo del 10% che lo segue, il Flipper Zero potrebbe essere il passo iniziale di un lungo percorso di apprendimento che potrebbe portare a una carriera nella tecnologia, a un costo ragionevolissimo
