Dạo gần đây mình lên Twitter thấy mọi người share 1 tool (gần như là 1 đồ chơi) thú vị quá, nên mình share lên đây cho mọi người biết và tiếp cận đến nó
Bài viết này không phải quảng cáo, mình cũng chưa được cầm trên tay thiết bị này nữa
FlipperZero
Theo như mô tả từ trang chủ thì
Flipper Zero is a portable multi-tool for pentesters and geeks in a toy-like body. It loves researching digital stuff like radio protocols, access control systems, hardware, and more. It’s fully open-source and customizable, so you can extend it in whatever way you like
Một set đồ của Flipper Zero, khá nhiều đồ chơi đi kèm
Cấu tạo của FlipperZero khá đơn giản, chỉ bao gồm 1 màn hình LCD, 5 button điều kiển và 1 nút back/exit, kết hợp cùng với cổng type-c vừa sạc vừa truyền data, khe cắm MicroSD cùng với chân cắm GPIO và một cổng hồng ngoại. Cùng điểm qua một vài tính năng mà device này làm được nhé.
Sub-1 GHz Transceiver
Flipper được tích hợp ăng-ten 433MHz và chip TI CC1101, giúp nó trở thành một bộ thu phát mạnh mẽ có khả năng thu phát sóng, phân tích trong phạm vi lên đến 50 mét.
Đây là phạm vi hoạt động cho nhiều loại thiết bị không dây và hệ thống kiểm soát truy cập, chẳng hạn như điều khiển từ xa cửa cuốn, barriers, cảm biến IoT và hệ thống remote (ví dụ như trên xe máy, oto sử dụng smart-key).
Về Sub-1 Ghz, các bạn có thể đọc thêm tại bài viết này https://www.daviteq.com/blog/vi/truyen-thong-khong-day-sub-ghz-la-gi/
Các bạn có thể xem video đơn giản tại đây để hiểu chức năng này của Flipper
Demo đơn giản là capture được sóng và emulator lại sóng đó (được gọi là replay attack), tuy nhiên hiện tại số xe máy, oto sử dụng kiểu sóng này còn ít hoặc chỉ tồn tại với hệ thống kém bảo mật. Thay vào đó hệ thống remote không cần chìa khoá (smart-key) được sử dụng hiện nay là Rolling Code. Nhưng giữa tháng 7 vừa rồi có 1 team researcher đã phát hiện ra lỗi Rolling Pwn có thể crack bất kì chiếc xe Honda nào sản xuất từ 2012 đến 2022, họ để tên là Rolling Pwn chứ không phải Honda Pwn vì hệ thống Rolling code này hoàn toàn có thể sử dụng trên những chiếc xe khác
https://rollingpwn.github.io/rolling-pwn/
Vậy chúng ta chỉ cần với 1 PoC RollingPwn và nạp code vào Flipper thì hoàn toàn có thể “hack” bất cứ chiếc xe Honda (tạm là thế) nào rồi
Đặc biệt là Honda sẽ không Fix lỗi này, PoC mà ra đời thì tặc thủ SH, oto thì có mà ae nhớ trang bị khoá chữ U cho chắc cốp nhé.
https://twitter.com/Jamorobo/status/1544759228388511744
Tesla cũng có thể mở được nhé
125kHz RFID
Các bạn đã bao giờ cần phải sử dụng quá nhiều thẻ ra vào hay chưa, thẻ quẹt thang máy chung cư, thẻ quẹt vào công ty, thẻ quẹt gửi xe toà nhà, thẻ thẻ … Nói chung là chúng ta cần phải cầm quá nhiều thẻ để đi đâu đó, quên một cái là váng cả đầu . Nhiều người đã chọn cách mua thẻ trắng về để clone ra nhiều cái dùng backup. Tuy nhiên với Flipper nó có thể đọc, ghi và emulator lại đúng mã code đó để chúng ta có thể quẹt thoải mái rồi. Vậy đống thẻ mình kể bên trên có thể tích hợp vào Flipper, chúng ta chỉ cần cầm mỗi Flipper đi ra ngoài thôi, khá tiện đúng không
NFC
Tương tự với 125kHz RFID, NFC (High-Frequency 13.56MHz) cũng được Flipper đọc, ghi và emulator lại được, NFC có thể là quen thuộc với mọi người khi sử dụng điện thoại di động có tích hợp NFC rồi (mặc dù rất ít khi sử dụng đến nó nhưng mà nó khá là tiện đấy)
Infrared Transceiver
Nhớ ngày xưa trường mình có điều hoà nhưng mà không có điều khiển để bật, hồi đó mình dùng điện thoại Xiaomi có tích hợp cổng hồng ngoại giúp bật điều hoà, đỡ phải chờ ai đó cầm điều khiển lên bấm cho mất công
Flipper cũng tích hợp cổng hồng ngoại để điều khiển các thiết bị sử dụng sóng hồng ngoại như Tivi, điều hoà, quạt cây, … Nó có 1 bộ thư viện tích hợp sẵn các sóng hồng ngoại của các hãng Tivi nổi tiếng hiện nay, Flipper cũng có thể học được các sóng nếu các bạn bấm remote vào cổng hồng ngoại của Flipper, lưu data thoải mái nữa.
MicroSD Card
Đương nhiên rồi, Flipper hỗ trợ MicroSD Card, có thể sử dụng để extends apps, data, update firmware
Tool for Hardware Exploration
Flipper có cổng GPIO, cho phép điều khiển thiết bị điện tử trực tiếp thông qua Flipper. Flipper cũng có thể được sử dụng như một cầu nối USB sang SPI/UART/I2C để debugging, flashing and fuzzing.
HID Emulation
Sử dụng Flipper như một USB Ducky, hoàn toàn có thể!
U2F Security Toke
Flipper Zero là một token U2F đầy đủ chức năng, tương thích với bất kỳ dịch vụ nào hỗ trợ U2F: Google, Twitter, LastPass, v.v.
Mạnh hơn nhiều so với 2FA truyền thống (SMS, Email), U2F đảm bảo rằng tài khoản của bạn được an toàn và bảo mật bởi Flipper Zero.
Open Source & Extenable
Flipper Zero 100% Open Source & Open Hardware, với firmware source, sơ đồ, SDK đa nền tảng và các Desktop & Mobile tools có sẵn. Các bạn có thể tìm thấy tại Github của Flipper https://github.com/flipperdevices
Tất cả các thành phần hardware và firmware của Flipper đều có sẵn, cho phép tùy chỉnh hoàn toàn – từ các plugin Arduino đến các mô-đun hardware có thể cắm được.
iButton
Flipper Zero được tích hợp chân kết nối 1-Wire để đọc iButton (hay còn gọi là DS1990A, Touch Memory hoặc phím Dallas). Công nghệ cũ này vẫn được sử dụng rộng rãi trên khắp thế giới (mặc dù mình còn chẳng được sử dụng bao giờ ). Nó sử dụng giao thức 1-Wire không có bất kỳ xác thực nào. Flipper có thể dễ dàng đọc các khóa này, lưu trữ ID vào bộ nhớ, ghi ID vào các khóa trống và mô phỏng chính khóa đó.
Bluetooth and Wireless
Flipper có sẵn Bluetooth, cho phép giao tiếp trực tiếp với các app mobile và hỗ trợ Wifi thông qua mô-đun Wifi-Development (wifi thì không sẵn có, phải cắm thêm nhé).
Nhiều Flippers có thể giao tiếp với nhau với sóng 433MHz, cho phép bạn tìm và trò chuyện với những người bạn được trang bị Flipper …
Note
Với rất nhiều tool được tích hợp vào một device khá nhỏ bé, mình thấy Flipper khá tiện dụng và đa năng. Phù hợp với những người hay mày mò và yêu thích công nghệ. Tuy nhiên chưa đặt ship được về VN nên mình k biết mua kiểu gì, nếu mua được khéo mình cũng làm 1 chiếc để nghịch thử xem sao, khá là thú vị!
Bạn đọc có thể lên Twitter xem những chia sẻ của các bạn nước ngoài khi trên tay Flipper Zero nhé
https://twitter.com/search?q=%23flipperzero&src=recent_search_click
Tham khảo
Nguồn: viblo.asia