1 Punkte von GN⁺ 2024-01-22 | 2 Kommentare | Auf WhatsApp teilen
  • Flipper Zero ist ein Multitool für Pentester und Hardware-Enthusiasten, mit dem sich Funkprotokolle, Zutrittskontrolle, RFID/NFC und GPIO-Debugging in einem einzigen tragbaren Gerät nutzen lassen
  • Dank Open Source ist es anpassbar, und mit nur einem 5-Tasten-Steuerkreuz und einem 1,4-Zoll-128x64-Schwarzweiß-LCD lassen sich die wichtigsten Funktionen ohne PC oder Smartphone ausführen
  • Es unterstützt umfassend Sub-1 GHz, 125 kHz RFID, 13.56 MHz NFC, BLE, Infrarot, iButton und GPIO; die Sub-1-GHz-Sende-/Empfangsreichweite auf Basis von CC1101 beträgt bis zu 50 m
  • Auf der MicroSD lassen sich Remote-Codes, Signaldatenbanken, Wörterbücher, Bild-Assets und Logs speichern; unterstützt werden FAT12, FAT16, FAT32, exFAT und Karten bis 256 GB
  • Es kann außerdem als tragbares Hardware-Experimentiergerät für GPIO-Steuerung, UART-/SPI-/I2C-USB-Adapter, SPI Flash Programmer, AVR ISP Programmer, OpenDAP und sogar Fuzzing-Tools genutzt werden

Grundkonzept von Flipper Zero

  • Flipper Zero ist ein tragbares Multitool-Gerät für Pentester und Nerds
  • Es wurde dafür entwickelt, mit digitalen Systemen wie Funkprotokollen, Zutrittskontrollsystemen und Hardware zu interagieren
  • Das Gerät selbst ist vollständig Open Source und kann von Nutzern nach Wunsch erweitert werden
  • Das Konzept ist ein kleines Stück Hardware mit der Persönlichkeit eines „Cyber-Delfins“, das mit der Nutzung wächst
  • Ziel ist es, Hardware-Tools für Erkundung und Entwicklung unterwegs in einem Gerät zu vereinen
  • Es wurde vom pwnagotchi-Projekt inspiriert, besitzt aber für den Alltagsgebrauch ein robustes Gehäuse, Tasten und eine gut greifbare Form

Standalone-Bedienung und Aufbau

  • Die Hauptfunktionen sind über das Main Menu erreichbar und lassen sich ohne Computer oder Smartphone über ein 5-Tasten-Steuerkreuz bedienen
  • Komponenten des Geräts:
    • 1,4-Zoll-Schwarzweiß-LCD
    • 128x64 px Auflösung
    • extrem stromsparendes Display, auch bei Sonnenlicht gut ablesbar
    • 5-Tasten-Steuerkreuz
    • Back-Taste
    • Status-LED
  • Über USB und Bluetooth ist zusätzliche Steuerung möglich
  • Externe Schnittstellen und Hardware:
    • USB Type-C: Stromversorgung, Laden, Firmware-Updates
    • MicroSD-Kartenslot
    • Lanyard-Schlaufe
    • GPIO-Pins: 3,3-V-Logik, Eingänge sind 5-V-tolerant
    • Infrarot-Sender/Empfänger
    • 1-Wire-Pogo-Pins

Sub-1-GHz-Funkfunktionen

  • Das Sub-1 GHz-Band wird in Funkgeräten und Zutrittskontrollsystemen wie Garagentor-Fernbedienungen, Schranken, IoT-Sensoren und Remote-Keyless-Systemen verwendet
  • Durch die Installation zusätzlicher Apps lässt sich das Gerät erweitern, um Daten verschiedenster Geräte wie etwa Wetterstationen auszulesen
  • Mit integrierter Multiband-Antenne und CC1101-Chip arbeitet es als Sende-/Empfangsgerät mit einer Reichweite von bis zu 50 m
  • Zu den Einsatzbeispielen zählen smarte Steckdosen und Glühbirnen, IoT-Sensoren und Türklingeln sowie Garagentore und Schranken
  • CC1101 ist ein universeller Transceiver für stromsparende Funkanwendungen
    • Unterstützt 2-FSK, 4-FSK, GFSK und MSK
    • Unterstützt außerdem OOK und flexibles ASK-Shaping
    • Anwendungen können damit digitale Kommunikation wie die Anbindung von IoT-Geräten und Zutrittskontrollsystemen umsetzen

RFID und NFC

  • 125 kHz RFID ist ein Typ von Niederfrequenz-Transponderkarten, der in älteren Zutrittskontrollsystemen weltweit weit verbreitet ist
  • Dieser Typ speichert nur eine N-Byte-ID und besitzt keinen Authentifizierungsmechanismus, sodass Lesen, Klonen und Emulation möglich sind
  • Mit der 125-kHz-Antenne an der Unterseite von Flipper Zero lassen sich Niederfrequenzkarten lesen, im Speicher ablegen und später emulieren
  • Karten-IDs können manuell eingegeben und emuliert werden; außerdem können Flipper-Zero-Nutzer Karten-IDs aus der Ferne miteinander teilen
  • Das integrierte NFC-Modul arbeitet bei 13.56 MHz
    • Zusammen mit dem 125-kHz-RFID-Modul kann es sowohl im Niederfrequenz- (LF) als auch im Hochfrequenzbereich (HF) wie ein RFID-Gerät arbeiten
    • Unterstützt die wichtigsten Standards
    • Kann mit NFC-fähigen Geräten interagieren sowie HF-Tags lesen, schreiben und emulieren

Bluetooth und mobile App

  • Bluetooth Low Energy wird vollständig unterstützt, sodass Flipper Zero als Peripheriegerät arbeiten kann
  • Flipper Zero lässt sich mit Geräten von Drittanbietern und Smartphones verbinden
  • Die iOS- und Android-Apps bieten folgende Funktionen
    • Updates für Flipper Zero über BLE
    • Fernsteuerung
    • Teilen von Schlüsseln
    • Datenverwaltung auf einem größeren Bildschirm

Infrarot-Senden und -Empfangen

  • Der Infrarot-Sender kann Signale senden, um elektronische Geräte wie Fernseher, Klimaanlagen und Stereoanlagen zu steuern
  • Flipper Zero enthält eine integrierte Signallibrary für gängige Marken von Fernsehern, Klimaanlagen, Projektoren und Stereoanlagen
  • Diese Library wird regelmäßig durch Beiträge der Flipper-Zero-Community zur IR-Remote-Datenbank aktualisiert
  • Es gibt außerdem eine Infrarot-Lernfunktion
    • Mit dem Infrarot-Empfänger lassen sich Signale bestehender Fernbedienungen erfassen und in der Library speichern
    • Gespeicherte Signale können später zum Senden von Befehlen genutzt werden
    • Sie können zur öffentlichen IR-Remote-Datenbank hinzugefügt und mit anderen Flipper-Zero-Nutzern geteilt werden

MicroSD-Speicher

  • Flipper Zero muss verschiedene Daten wie Remote-Codes, Signaldatenbanken, Wörterbücher, Bild-Assets und Logs speichern
  • Alle Daten werden auf einer MicroSD-Karte gespeichert
  • Der MicroSD-Slot nutzt einen Push-Push-Connector, damit die Karte nicht herausragt und sicher im Inneren sitzt
  • Unterstützte Dateisysteme:
    • FAT12
    • FAT16
    • FAT32
    • exFAT
  • Unterstützt MicroSD-Karten bis 256 GB; empfohlen werden Karten mit 2 bis 32 GB

Hardware-Erkundung und Debugging

  • Flipper Zero kann als Werkzeug für Hardware-Erkundung, Firmware-Flashing, Debugging und Fuzzing eingesetzt werden
  • Über GPIO lässt es sich mit Hardware verbinden, per Tasten steuern, eigener Code ausführen und Debug-Meldungen auf dem LCD ausgeben
  • Es kann wie ein gewöhnlicher USB-Adapter für UART, SPI, I2C und mehr verwendet werden
  • Standalone-Nutzung:
    • Integrierte 5-V- und 3,3-V-Strompins
    • Steuerung über integrierte Tasten und Display möglich
    • Kein PC erforderlich
  • Flashing- und Debugging-Tools:
    • SPI Flash Programmer
    • AVR ISP Programmer
    • OpenDAP
  • Als Fuzzing-Tool können Protokolle und Signale getestet werden

iButton und 1-Wire-Schlüssel

  • Flipper Zero verfügt über einen integrierten 1-Wire-Anschluss zum Lesen von iButton-Kontaktschlüsseln
  • Diese ältere Technologie ist weltweit noch immer weit verbreitet
  • Das 1-Wire-Protokoll besitzt keine Authentifizierung
  • Flipper Zero kann Schlüssel lesen, IDs im Speicher ablegen, IDs auf leere Schlüssel schreiben und den Schlüssel selbst emulieren
  • Das iButton-Kontaktpad hat eine besondere Form, sodass es sowohl mit Lesern als auch als Sonde zum Anschluss an iButton-Sockel verwendet werden kann

Hardware-Spezifikationen

  • MCU:
    • Modell: STM32WB55RG
    • Anwendungsprozessor: ARM Cortex-M4 32-bit 64 MHz
    • Funkprozessor: ARM Cortex-M0+ 32-bit 32 MHz
    • Funk: Bluetooth LE 5.4, 802.15.4, proprietary
    • Flash: 1024KB
    • SRAM: 256KB
  • Display:
    • Schwarzweiß-LCD
    • 128x64 px
    • ST7567-Controller
    • SPI-Schnittstelle
    • 1,4 Zoll
  • Akku:
    • LiPo 2100mAh
    • Akkulaufzeit bis zu 28 Tage
  • Sub-1-GHz-Modul:
    • Transceiver: CC1101
    • TX Power: -20 dBm max
    • Frequenzbänder je nach Region: 315 MHz, 433 MHz, 868 MHz, 915 MHz
  • Infrarot:
    • RX-Wellenlänge: 950 nm ±100nm
    • RX-Trägerfrequenz: 38 KHz ±5%
    • TX-Wellenlänge: 940 nm
    • TX-Trägerfrequenz: 0~2 MHz
    • TX-Ausgang: 300 mW
    • Unterstützte Protokolle: NEC family, Kaseikyo, RCA, RC5, RC6, Samsung, SIRC
  • GPIO:
    • 13 nutzbare I/O-Pins an externem 2.54 mm-Stecker
    • 3.3V CMOS Level
    • Eingänge 5V-tolerant
    • Maximal 20 mA pro Digital-Pin
  • Gehäuse:
    • Größe: 100x40x25 mm
    • Gewicht: 102g
    • Material: PC, ABS, PMMA
    • Betriebstemperatur: 0~40°C

2 Kommentare

 
xguru 2024-01-22

Ich habe das damals gleich bestellt und bekommen, als es anfangs auf Kickstarter erschien, aber leider gibt es in Korea wegen des Funkgesetzes einiges, das nicht funktioniert, daher ist es in gewisser Weise eingeschränkt. Anfangs ging es überhaupt nicht, und inzwischen ist es etwas lästig, dass man für das Entsperren extra eine eigene Firmware installieren muss, also habe ich ein bisschen damit herumgespielt und es dann in die Ecke gelegt T_T

 
GN⁺ 2024-01-22
Meinungen auf Hacker News
  • Ich habe mir den Flipper Zero kurz nach dem offiziellen Launch gekauft und ihn ziemlich ausgiebig ausprobiert; da ich im Bereich Cybersecurity arbeite, habe ich wohl mehr realistische Einsatzmöglichkeiten als normale Nutzer
    Am liebsten nutze ich ihn als Fernbedienung, als Ersatz für den IR-Blaster, der aus Smartphones verschwunden ist; bisher hat er mir schon zweimal erspart, eine Fernbedienung neu zu kaufen oder suchen zu müssen
    Was viele nicht wissen: Mit Custom-Firmware [0] kann man in einem breiten Frequenzbereich unter 1 GHz empfangen und senden
    Geräte wie Garagentore, Toreinfahrten und Ventilator-Fernbedienungen nutzen diesen Bereich häufig und sind sicherheitstechnisch eher schwach, deshalb wird man sich später vielleicht an eine Zeit erinnern, in der man ohne separaten PCB-Sender oder teure, komplizierte SDRs mit solchen Geräten interagieren konnte
    [0] https://github.com/DarkFlippers/unleashed-firmware

    • Die Formulierung „teure und komplizierte SDRs“ halte ich heutzutage nicht mehr für so zutreffend wie früher
      Bei der Hardware gibt es sehr günstige Optionen, und der Chip, den der Flipper nutzt, ist vermutlich so etwas wie ein c1100, ein beliebter Billigchip, der gut dokumentiert ist und sich auch leicht an Arduino anbinden lässt
      Als noch zugänglichere Option ist auch der LimeSDR Mini günstig, und es gibt ziemlich viele Alternativen
      Auf der Softwareseite ist GNU Radio kostenlos und hat brauchbare Tutorials; es ist zwar ein komplexes Feld, aber die Einstiegshürde liegt nicht auf Blender-Niveau
      Noch einfacher ist urh, das für seine Bedienbarkeit extrem leistungsfähig ist https://github.com/jopohl/urh
      Ich habe urh benutzt, um ein drahtloses Zwei-Kanal-BBQ-Thermometer mit einem 10-Dollar-RTL-SDR zu analysieren; das war sehr einfach und im Vergleich zum Reverse Engineering eines FlySky-Telemetriesystems ein Spaziergang
    • Vor ein paar Tagen waren die Batterien der TV-Fernbedienung im Schlafzimmer leer, und beim Wechseln habe ich entdeckt, dass eine Batterie ausgelaufen war und die Kontakte korrodiert hatte
      Bis ich das gereinigt habe, nutze ich den Flipper Zero als TV-Fernbedienung; ich muss nur Ein/Aus und Lautstärke steuern, den Rest erledigt der Roku-Stick, also passt das perfekt
      Ich hätte nicht gedacht, dass ich ihn mal so verwenden würde
    • Zwar heißt es, „Smartphones haben keinen IR-Blaster mehr“, aber es gibt immer noch ziemlich viele Smartphones mit IR-Blaster [0]
      Mein Smartphone habe ich auch so eingerichtet, dass es alle Geräte im Haus steuern kann
      [0] https://www.gsmarena.com/results.php3?nYearMin=2023&chkInfrared=selected
    • Es hieß, Garagentore, Toreinfahrten, Ventilator-Fernbedienungen usw. nutzten diesen Frequenzbereich häufig und seien schwach abgesichert; mir war nicht klar, dass https://en.wikipedia.org/wiki/Rolling_code nicht ausreichend sicher ist
      Ich dachte, die schlüssellose Zugangstechnik moderner Autos basiere ebenfalls größtenteils auf diesem Rolling Code
      Beim Flipper Zero ist es schwer, nicht wie ein Tool für Script Kiddies auszusehen, die extrem illegale Dinge tun, etwa die Garage des Nachbarn öffnen
    • Ein Freund hat mir so ein Ding gekauft, aber ich tue mich schwer damit, sinnvolle Anwendungsfälle zu finden
      Besonders weil ich kürzlich meine Roku-Fernbedienung verloren habe, wirkt die Nutzung als Fernbedienung ziemlich cool; ich wünschte, es gäbe dafür brauchbare Referenzen
      Die Dokumentation, die ich bisher gesehen habe, ist verstreut, und es wirkt stark so, als hätten Leute Angst, durch das Hochladen von Material in illegale Aktivitäten hineingezogen zu werden
  • Mein Sohn wurde verhaftet, nachdem er das Ding im Hacking-Club seiner Highschool benutzt hatte
    Zeugen zufolge zeigte er es den Kindern im Club, und alle dachten, es würden nur die Apple-Smartphones im Klassenzimmer ausgeschaltet
    Offenbar gingen aber auch mehrere Lehrer-Smartphones in benachbarten Klassenräumen aus; die Polizei kam zur Schule und nahm ihn fest, und man droht uns mit einem Bundesverbrechen
    Bei uns zu Hause wurde sogar ein Durchsuchungsbeschluss vollstreckt, und sie haben sämtliche elektronischen Geräte mitgenommen; zumindest war das ziemlich traumatisch

    • So bedauerlich das ist: Aus rechtlichen Gründen wäre es vermutlich besser, nichts Weiteres dazu zu posten
      Aus Sicht anderer Leser wäre interessant, um welche Gerichtsbarkeit es geht
      Die konkrete App, mit der man iPhones ausschalten kann, benötigt vermutlich die unleashed-Firmware
      Rechtlich gesehen schafft ein Denial-of-Service-Angriff auf Telefone das Risiko, dass man keine Notdienste kontaktieren kann; in den USA wäre das daher eher die Grundlage für eine Anklage als eine FCC-Strafe wegen Nutzung gesperrter Frequenzbänder
    • In San Francisco werden Leute nicht einmal verhaftet, wenn sie Autos aufbrechen und in Läden stehlen, aber Kinder, die sich für Elektronik interessieren, werden wie Schwerkriminelle angeklagt
      Das erinnert mich an das Mädchen, das Chemie mochte und dann wegen Terrorismusvorwürfen belangt wurde [0]
      [0]: https://www.youtube.com/watch?v=kBhMTXnw6xU
    • Auch die Lehrer sind seltsam, und die Polizei, die übertreibt und Kinder festnimmt, während echte Kriminelle draußen Verbrechen begehen, ist völlig verrückt
    • Für etwas, bei dem niemand verletzt wurde und ein Kind einfach etwas Dummes getan hat, die Polizei einzuschalten, finde ich wirklich überzogen
      Als ich 12 war, habe ich schlimmeres „Hacking“ gemacht, aber die Strafe bestand nur darin, dass mir außer zum Fernsehen beim Mittag- und Abendessen der Zugang zu sämtlicher Elektronik verboten wurde
    • Als jemand, der 2003 als gerade 17-jähriger Highschool-Schüler zweieinhalb Vorstrafen wegen schwerer unerlaubter Computersystem-Zugriffe hatte, kann ich das nachvollziehen
      Natürlich steckt eine längere Geschichte dahinter, aber es war ein Fall, in dem niemand wusste, wie man mit der Situation umgehen sollte, also wurde daraus: „Wir müssen irgendetwas unternehmen!“
      Es fühlt sich an wie der Satz von Gouverneur William J La Petomane aus Mel Brooks’ Blazing Saddles: „Meine Herren, wir müssen unsere Scheinjobs schützen!“
  • Ein wirklich unterhaltsames, spielzeugartiges Gerät, aber der Discord-Channel ist, nun ja … nicht so toll
    Ein cooler Punkt ist, dass man per serieller Kommunikation mit ihm sprechen kann; ich habe es schnell mit einem IoT-Temperatursensor verbunden, sodass es je nach Bürotemperatur Befehle an den Deckenventilator sendet
    Ich habe auch schon den NFC-Code einer Hotel-Schlüsselkarte erfasst und ihn benutzt, um ins Zimmer zu kommen, nachdem die Karte in der Nähe anderer elektromagnetischer Felder zwangsläufig „beschädigt“ worden war
    Der Tamagotchi-artige Teil mit dem Delfin-Spiel wirkt etwas albern und bringt mir keinen Mehrwert, aber ich verstehe, dass das für manche attraktiv sein kann
    Auch verschiedene Behörden erkennen zunehmend die Flexibilität dieses Geräts, und es gibt unbestätigte Geschichten, dass es bei TSA-Kontrollen beschlagnahmt wurde
    Eigene Apps zu schreiben hat eine ziemlich steile Lernkurve

    • Das Delfin-Spiel dient dazu, als Spielzeug eingestuft zu werden und so einigen Import- und Exportbeschränkungen zu entgehen
      Tatsächlich ist es ja auch ein Spielzeug und kein professionelles Gerät
    • Der Discord-Server ist schrecklich
      Er ist voller Kinder und wird gleichzeitig auf seltsam harte Weise moderiert
      Trotzdem ist das Gerät selbst großartig und hat im positiven Sinne stark dieses Pebble-Gefühl
      Es lässt sich gut hacken und ist insgesamt ein unterhaltsames Gerät, auch wenn man keine aggressiven Penetrationstests macht
    • Der Delfin hat mich von Anfang an genervt, aber die Grafik-Assets scheinen einfache Dateien zu sein, die sich in der Firmware leicht finden lassen; daher dürfte es ziemlich einfach sein, Look and Feel in etwas anderes zu ändern als das Gefühl, mit einem Delfinfreund zu spielen
    • Ein Freund hat ein dreijähriges Kind, und dieser „Delfin“ ist bei dem Kind ständig in Gebrauch
      So nach dem Motto: „Was machst du gerade?“, „Mal sehen, womit der Delfin heute spielt“, „Was sagt er?“, „Vermisst er mich?“, „Lass uns zusammen spielen“
      Er wurde schnell zum Freund des Kindes und gehört inzwischen wohl zu seinen Top 5 Spielzeugen
  • Als früher bekannt wurde, dass jeder mit einem besseren Polizeiscanner schnurlose Telefone und frühe Handygespräche mithören konnte, zwang das die Hersteller, zumindest ein Mindestmaß an Sicherheit in diese Geräte einzubauen
    Ich hoffe, dass auch das hier mehr Hersteller dazu bringt, von einfachen und weniger sicheren Capture-and-Replay-Codes auf Rolling-Code-Algorithmen wie bei Autoschlüssel-Fobs umzusteigen

    • Ob das wirklich so war, frage ich mich
      Soweit ich mich erinnere, war die größte Folge, dass die US-Regierung Scanner verbot, die Frequenzen empfangen konnten, die bei schnurlosen Telefonen häufig genutzt wurden
    • In den 1980ern hatte ein Freund ein deutsches Radio, das einen größeren Frequenzbereich empfangen konnte als die Geräte, die in seinem Land verkauft wurden, und damit konnte man Polizeifunk hören
      Das war faszinierend, aber nicht interessant
      In den 90ern habe ich auch einmal den tragbaren Fernseher/Radio meines Bruders so abgestimmt, dass ich Handygespräche empfangen konnte
      Damals konnte man auch per telnet 25 E-Mails mit einem beliebigen Absender verschicken, und ich habe Uni-Kollegen Weihnachtsgrüße geschickt, als kämen sie vom Weihnachtsmann
    • Ende der 1980er hatte ich einen VCR, der terrestrische TV-Kanäle der US-Ostküste empfangen konnte
      Als Grundschüler habe ich daran herumgespielt und irgendwie herausgefunden, dass man mit diesem Tuner Telefongespräche belauschen konnte
      Ich lebte auf einem Bauernhof, im Umkreis von einer Meile um unser Haus standen vielleicht gut zwanzig Häuser, und das nächste war auch etwa 400 m entfernt
      Hinter dem CRT-Fernseher war eine kleine Hasenohren-Antenne, die man wohl in den VCR stecken konnte, aber ich erinnere mich nicht mehr genau, welche Hardware es tatsächlich war
      Ich habe nie herausgefunden, ob es schnurlose Telefone waren, Handysignale von der nahegelegenen Autobahn oder CB-Funk von Truckern
      Es könnte auch Fern-Amateurfunk gewesen sein, aber beim Sprechen schienen sie keine Amateurfunk-Protokolle zu verwenden
    • DECT war auch nicht besonders sicher, und bei der Verschlüsselung von GSM(2G)-Gesprächen war es genauso
      Die jüngsten TETRA-bezogenen CVEs sind noch interessanter ;)
      https://www.midnightblue.nl/tetraburst
    • Stimmt zwar, aber in manchen Fällen ist es die Kosten oder den Aufwand nicht wert
      Zum Beispiel bei Dingen wie batterielosen Lichtschaltern
      In manchen Fällen ist es angemessen, darauf zu vertrauen, dass Menschen keine dummen Dinge tun
  • Aktuelle Diskussionen dazu:
    Mit Flipper Zero kann man ein iPhone mit iOS 17 zum Absturz bringen
    https://news.ycombinator.com/item?id=37919396
    Apple blockiert die iPhone-Shutdown-Funktion des Flipper Zero
    https://news.ycombinator.com/item?id=38656607
    Flipper Zero wurde bei Amazon verboten, weil es ein „Karten-Skimming-Gerät“ sei
    https://news.ycombinator.com/item?id=35481580
    Ein britischer Flughafen beschlagnahmt den Flipper Zero eines Passagiers
    https://news.ycombinator.com/item?id=37707486

    • Der letzte Fall ist lustig
      Es wurde endlos spekuliert, wie die Person besser hätte reagieren können, und als sie selbst auftauchte und schrieb, dass sie die Sache ziemlich gut geregelt hatte, wurde es plötzlich still
    • Ich habe auf Twitter gelesen, dass irgendein Kind mit einem Flipper Zero eine Insulinpumpe zum Absturz gebracht und ausgeschaltet haben soll
  • Abgesehen von Zugangskontrollsystemen gibt es kaum sinnvolle Einsatzfälle als reales Penetration-Testing-Gerät
    Wenn es als echtes SDR im Taschenformat RF-Signale als I/Q hätte aufzeichnen, verarbeiten und wiedergeben können, wäre der Preis gerechtfertigt gewesen
    Aber die vom verwendeten RF-Chip unterstützten Modulationsarten sind begrenzt, daher ist es eher ein Spielzeug für Hacker-Teenager in spe als ein ernsthaftes Werkzeug
    Persönlich halte ich es für deutlich sinnvoller, in einen HackRF+PortaPack-Klon zu investieren

    • Ich stimme völlig zu, dass es als vollständiges Penetration-Testing-Gerät nicht ausreicht, aber ich glaube nicht, dass eine solche Vollständigkeit nötig ist, damit es populär wird
      Man muss sich nur ansehen, wie der IM-ME ausverkauft war, nachdem Samy Kamkar ihn gezeigt hatte [0]
      Die meisten Leute brauchen kein vollständiges SDR wie HackRF, um ihre eigenen RF-Geräte zu erkunden, und Flipper bietet genau das ohne Software-Kopfschmerzen und ohne das Volumen eines großen PortaPack
      Zur Einordnung: Ich mag HackRF und PortaPack, aber bei den benötigten Funktionen und dem Low-Level-Zugriff kann Flipper nicht mithalten
      [0] https://hackaday.com/2015/06/08/hacking-the-im-me-to-open-garages/
  • Gut geeignet als Bluetooth-Präsentationsfernbedienung, zum Teilen von QR-Codes oder NFC-Kontakten auf Konferenzen und um die Maus gelegentlich zu bewegen, damit der Laptop nicht gesperrt wird und die VPN-Verbindung nicht abbricht
    Zu Hause war es über die Feiertage auch ziemlich nützlich (https://some-natalie.dev/blog/flipper-at-home/)
    Ein ziemlich gutes Multitool :-)

  • In einigen Situationen war es ziemlich nützlich
    Als die Batterien von Maus und Tastatur des iMac, an dem ich arbeitete, komplett leer waren, habe ich es als USB-Maus/-Tastatur benutzt; unbequem, aber im Notfall geht es
    Ich habe es auch verwendet, um einen seltsamen Deckenventilator und eine Leuchte zu klonen; offenbar waren die Fernbedienungen, die ich gekauft hatte, ziemlich mies
    Auf Reisen habe ich es auch als Uhr neben dem Bett genutzt, die Authenticator-App wie einen Backup-YubiKey verwendet und es als Mouse Jiggler eingesetzt, damit der Computer nicht einschläft
    Restaurant-Fernseher zu beschießen macht ebenfalls großen Spaß und die Kinder mögen es auch
    Die IR-Lasertag-Funktion von Nerf Laser Ops Pro ist wirklich klasse
    Die echten Nerf-Blaster haben eine Auslöseverzögerung, aber der Flipper hat keine Verzögerung und muss auch nicht „nachgeladen“ werden, wodurch er zu einem unaufhaltsamen Monster wird

    • Als Hinweis lohnt sich ein Blick auf die U2F-Implementierung des Flipper [0] und mögliche Schwächen gegenüber YubiKey oder anderen U2F-Keys
      [0] https://modusmundi.com/posts/u2f-flipper/
    • Ich hatte viel Spaß damit, mit Flippers Bad USB DuckyScript wiederkehrende, langweilige CMS-Workflows eines Kunden zu automatisieren
      Mit einem Tastendruck wurden viele Eingabefelder in mehreren Browserfenstern ausgefüllt, was Produktivität und Zufriedenheit gesteigert hat
      Später bin ich zu Playwright gewechselt, aber Flipper hat mich überhaupt erst auf die Idee gebracht
    • Wenn es Spaß macht, Restaurant-Fernseher zu steuern, und die Kinder das mögen, kann man wahrscheinlich immer noch für 5 Dollar eine „für alle Fernseher“-Fernbedienung für Ein/Aus und Lautstärke kaufen, die an den Schlüsselbund passt, wenn die Kinder eine eigene wollen
  • Ich habe Flipper und NFC-Sticker ausprobiert, um nicht viele FOBs und Karten mit mir herumtragen zu müssen, aber für diese Aufgabe war Flipper nicht besonders gut
    Er beschwerte sich, dass die von mir gekauften NFC-Sticker nicht beschreibbar seien, und konnte bei einigen NFC-Tags auch nicht alle Sektoren lesen
    Mit der Android-MCT-App konnte ich jedoch auf dieselben Sticker schreiben und auch Tags lesen, die Flipper nicht lesen konnte
    Zum Klonen musste man Zeichenketten in die Zwischenablage kopieren, aber die Flipper-UI ist nicht für solche Aufgaben ausgelegt

    • Ich bin kein NFC-Experte, aber was ich beim Herumprobieren mit Flipper gelernt habe: Es gibt viele Arten von NFC-Geräten, und sie sind untereinander überhaupt nicht kompatibel
      Sie sind offenbar keine einfachen, dummen Geräte, sondern eher kleine Computer, die mit Strom versorgt werden, hochfahren und dann etwas tun
    • Das Konzept Flipper ist cool, aber ich habe gemerkt, dass die aktuelle Umsetzung ziemlich unfertig ist und viele Einschränkungen hat
      Auch die Community wirkt nicht besonders einladend
  • Ich würde mir eigentlich gern eins kaufen, aber wenn ich solche Beiträge zu dieser Russland-Verbindung lese, zögere ich
    https://simovits.com/flipper-zero-zero-trust/

    • Letztlich wurde auf dem Gerät oder in der App nichts Verdächtiges gefunden
      Stattdessen werden Flipper Devices und die Firmen, denen der Hackerspace gehörte, in dem Pavel Zhovner arbeitete, mit Gewalt miteinander verknüpft, und sein Trolling sowie die Entwicklung von Tools zur Umgehung von Zensur werden als „aktive Unterstützung der russischen Behörden“ ausgelegt
    • Das Gerät ist im Grunde nur ein ziemlich leistungsfähiges STM32-Board mit interessanten Peripheriegeräten; den Unterschied machen die starke Firmware und Software aus
      Da aber alles Open Source ist, kann man es auf ein ähnlich konzipiertes Gerät in anderer Form portieren, ohne Code, der nach Hause funkt, und Hacker sollten das meiner Meinung nach in Betracht ziehen
      Denn der Flipper Zero ist in einigen Regionen verboten, und wenn man an Orten wie Flughäfen damit erwischt wird, kann das zur Beschlagnahmung oder zu Verhören führen
      Außerdem ist er gemessen an den verbauten Komponenten teuer, und selbst zum halben Preis ließe sich damit noch ein ordentlicher Gewinn erzielen
      Persönlich stehe ich zu 100 % auf der Seite der Ukraine gegen Putins barbarische Invasion, daher würde ich mein Geld lieber für irgendetwas aus einem ukrainischen Shop für Elektronik-Überschussware auf Ebay ausgeben
    • Natürlich sollte einem das unangenehm sein, und die US-Verbraucherschutzbehörden reagieren nicht angemessen
      Dem Bericht zufolge hat Flipper Devices Inc. seinen Sitz in den USA registriert, aber an dieser Adresse findet weder Entwicklung noch Geschäftstätigkeit statt; es ist eine „Briefkasten“-Firmenadresse
      Die meisten auf LinkedIn eingetragenen Mitarbeiter waren bis vor Kurzem noch in der Region Moskau verortet und wurden dann plötzlich nach Tbilisi in Georgien verschoben; laut LinkedIn sind in Russland keine Entwickler mehr verblieben
      TZOR und Neuron Hackspace teilten sich 2012–2013 dieselbe Adresse, und Esage Lab/TZOR, die Firma des Gründers von Neuron Hackspace, steht auf der US-Sanktionsliste, weil sie GRU und FSB im Zusammenhang mit dem DNC-Hack 2016 Tools bereitgestellt haben soll
      Diese Zuschreibung soll 2017 und 2020 verifiziert worden sein
      Der Gründer und CEO von Flipper Devices Inc. soll an Aktivitäten beteiligt gewesen sein, die das Interesse russischer Sicherheitsbehörden wecken konnten, etwa am Betrieb der DDoS-Website putinvzrivaetdoma.org, sowie an Aktivitäten, die als aktive Unterstützung der russischen Behörden ausgelegt werden könnten, etwa an Versuchen, 2014 Alexei Nawalnys Blog zu stören, und an der Entwicklung von Zaborona_help zur Umgehung ukrainischer Sperren
      Der Bericht bewertet die Wahrscheinlichkeit einer Verbindung des Flipper Zero zu russischen Geheimdiensten mit fifty-fifty und geht davon aus, dass russische Behörden die Verbreitung des Flipper Zero gut kennen und wahrscheinlich Chancen wie Einfluss in der Hacking-Community, Talent-Rekrutierung und künftige Angriffe auf Infrastruktur beobachten
      Außerdem geht er davon aus, dass russische Behörden weiterhin erheblichen Einfluss oder Kontrolle über diese Hacker-Community ausüben und davon profitieren könnten, Personen mit Sicherheits- und IT-Hintergrund zu rekrutieren oder mit dieser Community verbundene Ausländer zu erpressen
    • Der Russenhass ist völlig außer Kontrolle geraten
    • Interessant, aber gibt es Quellen, die die Behauptungen in diesem Blogbeitrag stützen?