Na první pohled působí jako dětská hračka. Malý plastový přístroj s displejem a kresleným delfínem. Ve skutečnosti jde ale o výkonné zařízení určené k testování, učení a porozumění technologiím, které nás obklopují. Od bezdrátových klíčů po automobily.
Funkce Flipperu jsou rozdělené podle toho, s jakým typem technologie umí pracovat. Čipy, bezdrátové signály i USB. V každém případě jde o praktickou ukázku toho, co všechno lze zneužít, když zařízení není správně zabezpečeno.
Flipper dokáže číst a napodobovat RFID (125 kHz) a NFC (13.56 MHz) čipy. Ty se běžně používají ve vstupních kartách do budov, škol, městské dopravy nebo třeba jako čipy na oběd. Umožňuje nejen kopírování jednodušších čipů, ale i jejich emulaci, tedy že se sám tváří jako původní karta. Pokud není systém správně chráněný, například pomocí šifrování nebo autentizace, může být velmi snadno napodobitelný. Čipy si také dokáže zapamatovat. Zapomenutý čip pak pro vás nebude žádný problém.
Další oblastí jsou rádiové signály. Flipper dokáže zachytit signál vyslaný ovladačem například ke garážovým vratům nebo autům, uložit ho a později znovu odvysílat. Pokud zařízení nepoužívá zabezpečení, jako měnící se kódy („rolling codes“), je možné ho ovládat i bez originálního ovladače. Kromě toho se Flipper může chovat jako rušička konkrétních frekvencí. Například během bezdrátového zamykání auta může někdo rušit signál, čímž se příkaz k zamknutí auta vůbec nepřenese. Auto tak zůstane nechtěně odemčené, i když ovladač příkaz vyslal. Proto je vždy dobré fyzicky zkontrolovat, že se opravdu zamklo.
Flipper má v sobě zabudovaný infračervený vysílač, podobně jako běžný dálkový ovladač. Díky tomu umí ovládat televizory, projektory, klimatizace nebo cokoliv, co používá infračervené ovládání. Dokáže načítat nové kódy i používat vestavěnou knihovnu signálů známých zařízení.
Další čipy, se kterými Flipper umí pracovat, jsou iButton. Jedná se o kovové čipy, které často vídáme u vstupních dveří ve starších panelových domech. Fungují na základě unikátního identifikačního čísla (UID), které Flipper dokáže načíst a uložit. Poté se může chovat jako původní čip. Většina iButton čipů nemá žádnou ochranu, a proto se dají lehce naklonovat a zneužít.
Flipper má také GPIO vstupy a výstupy, díky kterým se dá připojit k různým elektronickým obvodům. Pomocí rozšíření se lze napojit na palubní síť auta – CAN Bus, která zajišťuje komunikaci mezi řídicími jednotkami. Flipper lze navíc rozšířit o další moduly, například WiFi nebo Bluetooth. Díky tomu může skenovat okolní sítě a detekovat zařízení v dosahu.
Při připojení přes USB se Flipper může vydávat za klávesnici. V praxi to znamená, že po zapojení do počítače začne automaticky zadávat příkazy. Otevře terminál, spustí skript a během půl sekundy dokáže odcizit vaše údaje. Takto nebezpečné může být bezmyšlenkovité zapojení cizího USB zařízení do počítače. Pro člověka je to jen „fleška“, ale pro počítač je to klávesnice schopná psát nadlidskou rychlostí.
Flipper umí i útok zvaný „mousejacking“. Některé levné nebo starší bezdrátové myši a klávesnice nemají zašifrovanou komunikaci. Když píšete na klávesnici nebo pohybujete myší, signály se odesílají do USB adaptéru (donglu) v počítači. Flipper dokáže tyto bezdrátové pakety najít, napodobit a následně se sám vydávat za myš nebo klávesnici. V praxi to znamená, že někdo může na dálku ovládat cizí kurzor, psát texty, klikat nebo spustit skripty. A to bezdrátově a bez povšimnutí. Tento typ útoku je dnes méně pravděpodobný, ale u starších a levnějších zařízení stále hrozí.
V dnešní době, kdy je kolem nás čím dál víc propojených zařízení, je důležité vědět, jak snadno mohou být napadena a jak se tomu dá předejít. Flipper umožňuje bezpečně zkoušet a testovat, co všechno je možné.
Pokud vás Flipper zaujal a chcete se dozvědět víc, koukněte na flipperzero.one.
Baví mě hrát a sledovat fotbal, mám rád morčata a zajímám se o digitální technologie