Flipper Zero - Lo conoscete?

[breddish]

Flipper Zero
Sul sito ufficiale è descritto come "Portable Multi-tool Device for Geeks". Nella pratica è uno strumento multi funzione all-in-one per pentest o anche per sperimentazioni più generiche.
Lo conoscete? Che ne pensate?
Qualcuno lo possiede o ne ha ordinato uno?
Io sono in attesa di ricevere il mio e non vedo l'ora di provarlo

 

[Anyma]

Wow, in realtà no non lo conoscevo! Ma in pratica è una sorta di trasmettitore programmabile?

 

[breddish]

Molto di più. E' nato con una campagna kickstarter con l'idea di fornire un device che integrasse all'interno tutto ciò che potrebbe servire per effettuare svariati test di penetrazione.
Infatti contiene un modulo SubGHz, RFID, NFC, Ir, GPIO, USB C. Tramite i pin GPIO è possibile espanderlo (infatti io ho preso anche una board WiFi).
In rete stanno già cominciando a spuntare firmware alternativi e repository enormi con esempi e raccolte di dati più disparati.
Inoltre con uno degli ultimi aggiornamenti hanno anche reso più semplice la creazione, l'installazione e la diffusione di script creati dagli utenti.
Diciamo che in realtà è anche un oggetto abbastanza pericoloso nelle mani sbagliate.
Ovviamente sta andando a ruba e da un paio di settimane ad esempio eBay lo ha bannato dal suo store. Però ad onor del vero non ho ben capito se a causa della natura dell'oggetto o se a causa dei reseller (qualche settimana fa c'erano annunci di persone che lo rivendevano a cifre folli. Io ne trovai uno a 3000€, a fronte del prezzo di stock che è di circa 250€)
Ad ogni modo è davvero un oggettino interessante

 

[Anyma]

Da quando lo hai pubblicato qui mi sono informato e ho già controllato i prezzi ahaha, è un oggetto interessantissimo e natale si avvicina! Per cosa intendi usarlo tu?

 

[breddish]

Ovviamente non per fare le rapine
più che altro come strumento per testare e anche ampliare le mie conoscenze sulla sicurezza. Che è un argomento che mi affascina molto

 

[Anyma]

Dillo a me, sono spesso paranoico quando si parla di sicurezza! Tu dove l'hai preso?

 

[breddish]

Dallo store a cui rimandano dal sito ufficiale. Joom
Una sorta di Wish (se non è la stessa cosa) con cui si sono accordati.

 

[GreyFox]

Io ne ho uno. L'ho ordinato quest'estate e mi è arrivato a metà settembre circa (un paio di mesi in totale di attesa)
So che ora è difficile da trovare come detto appunto da @breddish
Il firmware stock è abbastanza innocuo in verità, per fare cose più "interessanti" è necessario utilizzare dei firmware custom.
Tra i vari provati il più bilanciato mi sembra Unleashed (

Accedi o Registrati per vedere questo link.

) in quanto è molto stabile e comunque sblocca tutte le potenzialità dell'oggetto.
Diciamo che comunque anche se sbloccato ci sono dei limiti che non si possono superare, come ad esempio clonare telecomandi con il rolling code o tessere NFC crittografate.
Sicuramente ci potete clonare qualsiasi telecomando IR e anche vecchi telecomandi di cancelli automatici non protetti.
Ah e ovviamente funziona anche per "stappare" le tesla, che credo sia la funzione che è stata più pubblicizzata.
Per quanto riguarda aprire automobili ecc ovviamente non funziona, e soprattutto rischiate di desincronizzare il telecomando originale pregiudicandone il funzionamento.
Se volete altre info sono a disposizione.

 

[breddish]

Hai repository o documentazione varia da poter consultare? Sono ancora in attesa che mi arrivi, ma sto cominciando a cercare di capirci di più su come funzioni il tutto.
Tu lo usi per qualcosa in particolare?

 

[GreyFox]

Trovi tutto qua:

Accedi o Registrati per vedere questo link.

Ci si fa un po' di tutto, il firmware custom è più versatile rispetto a quello stock.
Per quanto riguarda l'uso che ne faccio io diciamo che ad oggi ho fatto giusto qualche clonazione di telecomando di cancelli automatici, telecomandi IR di TV, ventilatori ecc, badge aziendale in caso me lo dimentico a casa e ho stappato la tesla di un collega...

 

[mirkuzzu]

Raga ma il flipper zero è in grado di aprire le auto emulando segnali infrarossi randomidici tipo attacco brute force a infrarossi e riesce anche con il rolling code?

 

[Anyma]

Raga ma il flipper zero è in grado di aprire le auto emulando segnali infrarossi randomidici tipo attacco brute force a infrarossi e riesce anche con il rolling code?

la risposta breve è no. Anche se potenzialmente è possibile, dovresti conoscere l’algoritmo usato per generare i segnali inviati dalla chiave principale dell’auto, che è tutto un altro paio di maniche.

Il massimo che puoi riuscire a fare è catturare una sola delle frequenze inviate dal telecomando, e aprire l’auto con una scarsissima percentuale di successo a causa del rolling.