Flipper Zero: Ein Multitool-Gerät für Geeks

 (flipperzero.one)
1 Punkte von GN⁺ 2024-01-22 | 2 Kommentare | Auf WhatsApp teilen

Flipper Zero: Ein Multitool-Gerät für Gamer

  • Flipper Zero ist ein tragbares Multitool für Pentester und Geeks und hat ein spielzeugähnliches Erscheinungsbild.
  • Es ist dafür gemacht, digitale Geräte, Funkprotokolle, Zugangskontrollsysteme und Hardware zu hacken.
  • Es ist vollständig Open Source und anpassbar, sodass es sich nach Wunsch erweitern lässt.

Was ist Flipper Zero: dein Cyber-Freund

  • Die Idee hinter Flipper Zero war, alle Hardware-Tools zu kombinieren, die man unterwegs für Erkundung und Entwicklung braucht.
  • Es wurde vom pwnagotchi-Projekt inspiriert, aber anders als andere DIY-Boards mit Blick auf den Komfort im Alltag entwickelt.
  • Flipper Zero macht Entwicklung spielerisch und erinnert daran, dass Entwicklung immer Spaß machen sollte.

Hauptfunktionen

  • 1,4-Zoll-Monochrom-LCD-Display, 128x64 Pixel, extrem stromsparend und auch bei Sonnenlicht lesbar.
  • 5-Tasten-Steuerkreuz, Status-LED und Zurück-Taste ermöglichen die eigenständige Bedienung ohne zusätzliche Geräte.
  • Über USB und Bluetooth ist mehr Kontrolle möglich, und auf die Hauptfunktionen kann über das Hauptmenü zugegriffen werden.

Drahtlose Funktionen

  • Nutzt das Sub-1-GHz-Band, um mit verschiedenen Funkgeräten und Zugangskontrollsystemen zu interagieren.
  • Mit integrierter Multiband-Antenne und CC1101-Chip bietet es leistungsstarke Sende- und Empfangsfunktionen mit bis zu 50 Metern Reichweite.
  • Unterstützt verschiedene digitale Modulationen und bietet eine anpassbare Funkplattform für die Verbindung mit IoT-Geräten und Zugangskontrollsystemen.

RFID-Funktionen

  • Mit integriertem 125-kHz-RFID- und NFC-Modul fungiert es als ultimatives RFID-Gerät für den LF- und HF-Bereich.
  • Kann Niederfrequenz-Zugangskarten lesen, speichern und später emulieren.
  • Über das NFC-Modul kann es mit NFC-fähigen Geräten interagieren.

Zusätzliche Funktionen

  • Volle Bluetooth Low Energy (BLE)-Unterstützung, sodass Flipper Zero als Peripheriegerät verwendet werden kann.
  • Über den Infrarot-Sender können elektronische Geräte wie Fernseher und Klimaanlagen gesteuert werden.
  • Mit Infrarot-Lernfunktion und Empfänger lassen sich Signale speichern und teilen.
  • Über den microSD-Kartensteckplatz können verschiedenste Daten gespeichert werden; unterstützt werden FAT12, FAT16, FAT32 und exFAT.

Hardware-Erkundungstools

  • Ein vielseitiges Tool, das per GPIO mit Hardware verbunden werden kann, sich über Tasten steuern lässt, eigenen Code ausführt und Debug-Meldungen auf dem LCD ausgeben kann.
  • Arbeitet vollständig eigenständig und kann über den integrierten 1-Wire-Anschluss iButton-Kontaktschlüssel lesen.

Interne Spezifikationen

  • Umfasst technische Spezifikationen zu Mikrocontroller, Display, Sub-1-GHz-Modul, Buzzer, Vibrationsmotor, Batterie, microSD, Gehäuse, GPIO, Bluetooth LE 5.4, Infrarot, NFC, RFID 125 kHz, USB und mehr.

Meinung von GN⁺

  • Flipper Zero ist ein sehr nützliches Tool für Menschen, die sich für Hardware-Hacking und Entwicklung interessieren. Besonders hervorzuheben ist, dass sich damit verschiedene Funkprotokolle und Zugangskontrollsysteme erkunden lassen und dass es anpassbar ist, um es an individuelle Bedürfnisse zu erweitern.
  • Dank der Unterstützung der Open-Source-Community verfügt es über ein Ökosystem, das kontinuierlich aktualisiert und um neue Funktionen erweitert wird, was Technikbegeisterten langfristigen Mehrwert bietet.
  • Das auf Portabilität und Benutzerfreundlichkeit ausgelegte Design sticht hervor, weil es den realen Einsatz vor Ort berücksichtigt; das dürfte für Entwickler und Techniker ein praktischer Vorteil sein.

Verwandte Beiträge

2 Kommentare

 
xguru 2024-01-22

Ich habe das damals gleich bestellt und bekommen, als es anfangs auf Kickstarter erschien, aber leider gibt es in Korea wegen des Funkgesetzes einiges, das nicht funktioniert, daher ist es in gewisser Weise eingeschränkt. Anfangs ging es überhaupt nicht, und inzwischen ist es etwas lästig, dass man für das Entsperren extra eine eigene Firmware installieren muss, also habe ich ein bisschen damit herumgespielt und es dann in die Ecke gelegt T_T
 
GN⁺ 2024-01-22
Hacker-News-Kommentare

  • Erfahrungen eines Nutzers, der das Gerät kurz nach dem offiziellen Release gekauft hat

    • Als jemand, der im Bereich Cybersecurity arbeitet, hat er mehr reale Anwendungsfälle als der Durchschnitt.
    • Sein Lieblingsanwendungsfall ist die IR-Remote-Funktion, die Smartphones inzwischen nicht mehr bieten.
    • Vielen ist nicht bewusst, dass sich mit Custom Firmware verschiedene Frequenzen unter 1 GHz empfangen und senden lassen.
    • Garagentore, Tore, Ventilator-Fernbedienungen und viele andere Geräte nutzen diesen Frequenzbereich und sind nicht besonders gut abgesichert.
    • Es werde als eine Zeit in Erinnerung bleiben, in der man mit solchen Geräten interagieren konnte, ohne einen benutzerdefinierten PCB-Sender oder ein komplexes und teures SDR kaufen zu müssen.

  • Ein nützliches Multitool für verschiedene Zwecke

    • Nützlich als Bluetooth-Präsentationsfernbedienung, zum Teilen von QR-Codes oder NFC-Kontakten auf Konferenzen und zum Bewegen der Maus, damit die VPN-Verbindung bestehen bleibt, wenn sich der Laptop sperrt.
    • Auch zu Hause während der Feiertage sei es praktisch gewesen.

  • Kostengünstige Alternativen zum Flipper Zero

    • Ein Nutzer, dem $169 zu teuer waren, kaufte stattdessen einen 125KHz-RFID-Programmierer für $8 und einen USB-C-IR-Blaster für $5.
    • Mit der Standard-NFC-Funktion eines Samsung-Smartphones, Bluetooth usw. lassen sich 90 % der Funktionen des Flipper Zero zu 10 % der Kosten abdecken.

  • Frage nach konkreten Anwendungsfällen

    • Ein Nutzer mag die Hardware und das Konzept, verwendet das Gerät aber in der Praxis kaum und fragt sich, wie andere es einsetzen.

  • Ein unterhaltsames Gerät, aber mit einigen negativen Seiten

    • Es lässt sich per serieller Kommunikation steuern, etwa um in Verbindung mit einem IoT-Temperatursensor einen Deckenventilator abhängig von der Bürot emperatur zu regeln.
    • Der NFC-Code eines Hotel-Zimmerschlüssels lässt sich erfassen, sodass man auch dann noch ins Zimmer kommt, wenn die Karte beschädigt ist.
    • Manche Funktionen wirken wertlos, könnten für andere aber attraktiv sein.
    • Behörden nähmen die Flexibilität des Geräts zunehmend wahr, und es gebe Fälle von Beschlagnahmungen an TSA-Kontrollstellen.
    • Eigene Apps dafür zu schreiben sei eher schwer zu lernen.

  • Diskussion über aktuelle Nachrichten

    • Ein Flipper Zero, der ein iPhone mit iOS 17 zum Absturz bringen kann.
    • Apple hat die Funktion blockiert, mit der sich iPhones ausschalten ließen.
    • Flipper Zero wurde bei Amazon verboten, weil es als „Card-Skimming-Gerät“ eingestuft wurde.
    • Fälle, in denen Passagieren an britischen Flughäfen ein Flipper Zero abgenommen wurde.

  • Grenzen als echtes Pentesting-Gerät

    • Abgesehen von Zugangskontrollsystemen gebe es in der realen Welt kaum gute Einsatzmöglichkeiten.
    • Wenn es als echtes SDR funktionieren und I/Q-Aufzeichnungen von RF-Signalen, deren Bearbeitung und Wiedergabe ermöglichen würde, ließe sich der Preis rechtfertigen.
    • Die vom verwendeten RF-Chip unterstützten Modulationsarten seien begrenzt, weshalb es eher wie ein Spielzeug für Jugendliche wirke, die Hacker sein wollen, als wie ein ernstzunehmendes Werkzeug.
    • Eine Investition in etwas wie einen HackRF+PortaPack-Klon sei deutlich sinnvoller.

  • Ist es ein Spielzeug oder ein Werkzeug?

    • Es wirke nicht so, als besitze man einen Flipper, um etwas Bestimmtes damit zu tun, sondern eher, um herauszufinden, was sich damit alles machen lässt.
    • Man kaufe viele technische Spielzeuge, müsse aber anerkennen, dass dies eher ein Spielzeug als ein Werkzeug sei.

  • Unzufriedenheit mit dem Produktmarketing

    • Es werde so vermarktet, als hätte das Unternehmen den verwendeten billigen RF-Chip erfunden und würde ihn exklusiv vertreiben.
    • Diese Art von Marketing wirke vollkommen unehrlich und betrügerisch.
    • Der Nutzer räumt ein, dass dies derzeit eine Minderheitsmeinung sei, hat sich aber dennoch die Zeit genommen, sie zu äußern.

  • Die Perspektive eines „Außenseiters“

    • Nach einem Geburtstagsgeschenk wurde es als unterhaltsames und leicht zugängliches Werkzeug bewertet, um etwas über Hardware zu lernen.
    • Als Programmierer hatte die Person nie einen Raspberry Pi oder Arduino besessen und keine freie Zeit für Hobbyelektronik.
    • Der Flipper sei zugänglich, motiviere zum Lernen und habe erstmals dazu geführt, sich mit GPIO, Firmware und Signalen zu beschäftigen.