فليبر زيرو: أداة متعددة الاستخدامات بحجم الجيب تخترق كل شيء (ولماذا تكرهها الحكومات)
شاهدتُ شابًا في التاسعة عشرة من عمره على تطبيق تيك توك وهو يُغيّر قناة التلفاز في أحد المقاهي باستخدام جهاز بلاستيكي برتقالي اللون، بينما كان النادل يبحث عن جهاز التحكم عن بُعد. حصد المقطع اثني عشر مليون مشاهدة. ثم شاهدتُ الحكومة الكندية تُعلن رغبتها في حظر الجهاز بدعوى استخدامه لسرقة السيارات. ثم شاهدتُ أمازون وهي تُزيله من متجرها. ثم شاهدتُ الشركة المُصنّعة تُعلن عن إيرادات بقيمة 80 مليون دولار في عام 2023 على أي حال.
مرحباً بكم في ملحمة فليبر زيرو. 169 دولاراً لأداة اختراق متعددة الاستخدامات بحجم الجيب، مثالية لمختبري الاختراق والمهووسين بالتكنولوجيا. إنه أكثر منتجات الإلكترونيات الاستهلاكية إثارةً للجدل منذ اكتشاف إمكانية كسر حماية الآيفون. يكرهه السياسيون لاعتقادهم أنه يسرق السيارات (وهو ليس كذلك). بينما يعشقه مستخدمو تيك توك لأنه يتيح القيام بمقالب سخيفة باستخدام إشارات الأشعة تحت الحمراء. وسط كل هذه الضجة، تكمن أداة مفتوحة المصدر مفيدة حقاً، غيّرت طريقة عمل متخصصي الأمن.
إليكم ما يفعله بالفعل، وما لا يمكنه فعله على الإطلاق بغض النظر عما تقوله وسائل التواصل الاجتماعي، ولماذا فقدت حكومات بأكملها صوابها بسبب جهاز عليه رسمة دولفين كرتونية على الشاشة.
ما هو Flipper Zero؟: جهاز للمهوسين الذين يحبون تحطيم الأشياء.
بغض النظر عن الجدل الدائر حوله، فإن جهاز Flipper Zero عبارة عن أداة محمولة متعددة الاستخدامات لبروتوكولات الاتصال اللاسلكي وأنظمة التحكم في الوصول. أشبه ما يكون بسكين سويسري لإشارات الراديو. يقرأ شارات RFID، ويستنسخ بطاقات NFC، ويلتقط ويعيد بث إشارات التحكم عن بُعد بترددات دون الجيجا هرتز، ويرسل رموز الأشعة تحت الحمراء إلى أي جهاز تلفزيون ضمن نطاقه. كل ذلك من خلال جهاز بحجم قطعة حلوى كبيرة، مزود بشاشة LCD عليها رسمة دولفين بتقنية البكسل.
أطلق أليكس كولاغين وبافل جوفنر حملة تمويل جماعي عبر منصة كيكستارتر عام 2020، وجمعا 4.8 مليون دولار، أي ما يقارب عشرة أضعاف هدفهما. بدأت شركة فليبر ديفايسز بشحن أولى الوحدات عام 2022، وبحلول عام 2025، باعت أكثر من مليون وحدة.
إليك ما ستحصل عليه مقابل 169 دولارًا:
| عنصر | مواصفة |
|---|---|
| المعالج | STM32WB55 (معالج ARM ثنائي النواة) |
| ذاكرة الوصول العشوائي / ذاكرة الفلاش | 256 كيلوبايت / 1 ميجابايت |
| عرض | شاشة LCD أحادية اللون بدقة 128 × 64 بكسل |
| بطارية | بطارية ليثيوم بوليمر 2000 مللي أمبير |
| راديو دون جيجاهرتز | CC1101 (300-928 ميجاهرتز) |
| تقنية الاتصال قريب المدى (NFC) | ST25R3916 (13.56 ميجاهرتز) |
| تحديد الهوية بموجات الراديو (RFID) | قارئ/كاتب بتردد 125 كيلو هرتز |
| الأشعة تحت الحمراء | جهاز إرسال + جهاز استقبال |
| الاتصال | بلوتوث منخفض الطاقة، منفذ USB-C، دبابيس GPIO |
| تخزين | فتحة بطاقة microSD |
| الحجم / الوزن | 100×40×25 مم / 104 غرام |
| نظام التشغيل | FreeRTOS (مفتوح المصدر) |
لوحة التحكم وشاشة العرض الصغيرة تجعلان الجهاز يبدو كجهاز تاماغوتشي من التسعينيات. وهذا مقصود. يتطور تميمة الدولفين مع استخدامك للجهاز. كلما زاد اختراقك له، زادت سعادة دولفينك. هل هذا سخيف؟ نعم. هل هو تسويق ذكي لمجتمع المخترقين؟ بكل تأكيد.
ما يمكن أن يفعله فليبر زيرو بالفعل
دعوني أستعرض كل وحدة على حدة لأن إمكانياتها مثيرة للإعجاب حقاً بالنسبة لجهاز سعره 169 دولاراً.
راديو بترددات دون الجيجا هرتز. يلتقط هوائي CC1101 ويرسل على ترددات تتراوح بين 300 و928 ميجاهرتز. وهذا يشمل أجهزة فتح أبواب المرآب، ومحطات الأرصاد الجوية، والبوابات التي تعمل بالتحكم عن بُعد، وأجراس الأبواب اللاسلكية، ومفاتيح السيارات التي تستخدم رموزًا ثابتة، وعشرات البروتوكولات اللاسلكية الأخرى. ما عليك سوى توجيه جهاز Flipper نحو جهاز التحكم عن بُعد، والتقاط الإشارة، وحفظها، وإعادة تشغيلها لاحقًا. لقد رأيت أشخاصًا يستخدمون هذه التقنية للتحكم في بوابات مجمعهم السكني بعد فقدان جهاز التحكم الأصلي.
يدعم جهاز Flipper Zero تقنية NFC بتردد 13.56 ميجاهرتز. ويحتوي على وحدة NFC مدمجة لقراءة البطاقات اللاتلامسية، مثل بطاقات المواصلات العامة، ومفاتيح الفنادق، وبطاقات العمل، وبطاقات الدفع (جزئيًا). كما يمكنه محاكاة بعض هذه البطاقات، ليعمل كنسخة طبق الأصل. وتتوافق وحدة NFC مع بطاقات MIFARE Classic وNTAG وأنواع أخرى متعددة من البطاقات.
تقنية تحديد الهوية بموجات الراديو (RFID) بتردد 125 كيلوهرتز. غالبًا ما تستخدم بطاقات الدخول القديمة، وسلاسل المفاتيح الإلكترونية، وبطاقات دخول المباني تردد 125 كيلوهرتز. يقوم جهاز Flipper بقراءة هذه الترددات وتخزينها ومحاكاتها. ما عليك سوى التوجه إلى قارئ بطاقات الدخول في مكتبك، وتمرير جهاز Flipper بدلاً من بطاقتك، وسيُفتح الباب. يُعد هذا الجهاز مفيدًا عند نسيان بطاقتك، كما أنه مفيد لاختبارات الأمان.
الأشعة تحت الحمراء. يتميز جهاز Flipper بجهاز إرسال واستقبال مدمج للأشعة تحت الحمراء. يأتي مزودًا بقاعدة بيانات ضخمة من رموز الأشعة تحت الحمراء لأجهزة التلفاز، ومكيفات الهواء، وأجهزة العرض، ومكبرات الصوت، وأجهزة الاستقبال الرقمية. وجّهه نحو أي تلفاز وجرّب الرموز حتى يعمل أحدها. هذه هي الميزة التي انتشرت بشكل واسع على TikTok، حيث قام المستخدمون بإطفاء أجهزة التلفاز في الأماكن العامة. أمر غير ضار ولكنه مزعج.
تقنية iButton وتقنية السلك الواحد. تستخدم بعض المباني مفاتيح تلامسية تشبه الأزرار المعدنية. يقرأ جهاز Flipper هذه المفاتيح ويحاكيها عبر موصل iButton الخاص به. تقنية قديمة ولكنها لا تزال مستخدمة على نطاق واسع.
BadUSB. قم بتوصيل Flipper بجهاز الكمبيوتر عبر منفذ USB وسيعمل كلوحة مفاتيح. يمكنه كتابة نصوص برمجية مُعدة مسبقًا تلقائيًا، وتنفيذ أوامر على الجهاز المستهدف. يستخدم مختبرو الاختراق هذه التقنية لتوضيح مدى سرعة اختراق محطة عمل عبر هجوم USB مادي. تستخدم النصوص البرمجية لغة Ducky Script، وهي نفس اللغة التي يستخدمها USB Rubber Ducky.
منافذ GPIO. يحتوي جهاز Flipper على منافذ GPIO تتيح لك توصيل وحدات خارجية، ومستشعرات، وأدوات تصحيح الأخطاء. تحوّل وحدة ألعاب الفيديو (إضافة Raspberry Pi Pico) الجهاز إلى وحدة ألعاب محمولة. تضيف لوحة تطوير WiFi إمكانيات مسح الشبكة عبر شريحة ESP32. تجعل واجهة GPIO جهاز Flipper قابلاً للتوسيع بطرق لم يُصمم الجهاز الأساسي من أجلها.
تقنية البلوتوث. يدعم جهاز Flipper تقنية البلوتوث منخفضة الطاقة (BLE) التي تتيح له التواصل مع الهواتف وغيرها من أجهزة البلوتوث. وقد حظي هذا الجهاز باهتمام واسع بعد أن قام أحدهم بعرض هجمات بريد إلكتروني عشوائية عبر تقنية البلوتوث منخفضة الطاقة في مهرجان Midwest FurFest في سبتمبر 2023، مما أدى إلى تعطيل أجهزة الدفع، والأخطر من ذلك، بعض الأجهزة الطبية في المنطقة.
ما لا يستطيع فليبر زيرو فعله (بغض النظر عما يقوله تيك توك)
أدت الضجة الإعلامية على وسائل التواصل الاجتماعي إلى تصوير برنامج Flipper كأداة اختراق شاملة. لكنه ليس كذلك. إليك ما لا يستطيع فعله:
لا يمكنه سرقة السيارات الحديثة. تستخدم المركبات الأحدث رموزًا متغيرة، حيث يُولّد كل ضغطة زر إشارة مشفرة فريدة. لا يُجدي التقاط الرمز المتغير وإعادة تشغيله نفعًا لأن السيارة تكون قد انتقلت بالفعل إلى الرمز التالي في التسلسل. أنظمة الرموز الثابتة من التسعينيات وأوائل الألفية الثانية عُرضة للاختراق. أما أي سيارة صُنعت بعد عام ٢٠٠٥ وتستخدم رموزًا متغيرة، فلا يستطيع جهاز "فليبر" الوصول إليها.
لا يمكنه استنساخ بطاقات NFC المشفرة. تستخدم بطاقات الائتمان الحديثة، وبطاقات المواصلات العامة الأحدث، ومعظم بطاقات الدخول الآمنة، اتصالات مشفرة. يستطيع جهاز Flipper قراءة المعرّف العام (UID)، لكنه لا يستطيع استخراج المفاتيح الخاصة اللازمة لإنشاء نسخة صالحة. بطاقات MIFARE DESFire، وMIFARE Plus الأحدث، وبطاقات البنوك ذات رموز CVV الديناميكية آمنة.
لا يمكنه اختراق شبكات الواي فاي مباشرةً. لا يحتوي جهاز Flipper الأساسي على أي مكونات واي فاي. يمكن للوحة التطوير ESP32 الإضافية مسح الشبكات وتنفيذ هجمات أساسية، لكن وصف ذلك باختراق الواي فاي مبالغة.
لا يمكنه اختراق التشفير الحديث. لا يمكن اختراق كلمات مرور WPA3 بالقوة الغاشمة. ولا يمكنه فك تشفير الإشارات المحمية بخوارزمية AES. يعمل جهاز Flipper مع البروتوكولات غير المشفرة أو ذات التشفير الضعيف. أي شيء مؤمّن بشكل صحيح يكون خارج نطاق سيطرته.
إن الفجوة بين ما يعرضه تطبيق تيك توك وما يفعله فعلياً هي مصدر معظم الجدل. فمثلاً، قد يُنتج مراهقٌ يُطفئ تلفاز مطعم محتوىً رائعاً. أما اكتشاف خبير اختراق أن مكتباً لشركة ما زال يستخدم بطاقات دخول غير مشفرة بتردد 125 كيلوهرتز للدخول إلى المبنى، فهو الاستخدام الحقيقي الذي يهم.
الجدل: الحظر والمصادرة والذعر الحكومي
أصبح جهاز Flipper Zero أكثر الأجهزة الاستهلاكية إثارةً للجدل منذ أن انتشرت هواية فتح الأقفال على نطاق واسع. ولم تتقبله الحكومات بشكل جيد.
في أواخر عام ٢٠٢٢، صادرت الجمارك الأمريكية ١٥٠٠٠ وحدة من جهاز فليبر زيرو على الحدود. أُفرج عنها لاحقًا، لكن المصادرة أشارت إلى أن أجهزة إنفاذ القانون اعتبرت الجهاز تهديدًا محتملاً. لم يكن لدى لجنة الاتصالات الفيدرالية أي اعتراض عليه، إذ أرادت الجمارك فقط فحصه بدقة.
حظرت أمازون جهاز Flipper Zero من منصتها في أبريل 2023، مصنفةً إياه كجهاز لسرقة بيانات البطاقات. كان هذا التصنيف خاطئًا على الأرجح. لا يستطيع جهاز Flipper سرقة بيانات البطاقات بشكل فعّال، إذ لا يمكنه استخراج المفاتيح الخاصة أو رموز التحقق الديناميكية (CVV). لكن خوارزميات أمازون لا تُراعي هذه التفاصيل، فاختفى الجهاز من المنصة.
قامت هيئة تنظيم الاتصالات البرازيلية (أناتيل) بمصادرة شحنات جهاز فليبر زيرو في عام 2023، ومنعت استيراده بالكامل. واضطر المشترون البرازيليون إلى البحث عن طرق بديلة للحصول على الجهاز.
صادر مطار غاتويك في المملكة المتحدة جهاز "فليبر زيرو" من أحد المسافرين في سبتمبر 2023. ويبدو أن أمن المطار ظن أنه نوع من الأسلحة. يبلغ طوله 10 سنتيمترات، ويحتوي على رسمة دولفين كرتونية على شاشته.
بلغت المواجهة ذروتها في فبراير 2024 عندما أعلنت كندا عن خطط لحظر جهاز "فليبر زيرو"، بربطه بسرقة السيارات. وبررت الحكومة الكندية قرارها بأن سرقة السيارات تتزايد، وأن "فليبر زيرو" قادر على التفاعل مع الإشارات اللاسلكية، وبالتالي فهو أداة لسرقة السيارات. وأشار باحثون أمنيون إلى أن "فليبر" لا يستطيع اختراق أنظمة التشفير المتغيرة المستخدمة في أي سيارة صُنعت خلال العشرين عامًا الماضية. وفي وقت لاحق، تم التراجع عن اقتراح الحظر، ليقتصر على استهداف "الاستخدام غير المشروع" بدلاً من الجهاز نفسه.
حذّر بيان صادر عن مركز ساوث داكوتا للاندماج التابع للشرطة في أغسطس 2023 من احتمال استخدام المتطرفين لجهاز "فليبر زيرو" لمهاجمة البنية التحتية للطاقة. وردّت شركة "فليبر ديفايسز" بأن أنظمة التحكم الحديثة في الطاقة ليست عرضة لأنواع الإشارات التي يبثها جهاز "فليبر".
كل هذا الذعر يشترك في خيط واحد: جهات تنظيمية لا تفهم التكنولوجيا التي تُنظّمها أصلاً. يكشف جهاز Flipper Zero عن ثغرات أمنية موجودة بالفعل، ولا يُنشئ ثغرات جديدة. إذا كان مكتبك يستخدم بطاقات تعريف لاسلكية غير مشفرة منذ عام ٢٠٠٥، فهذه هي مشكلتك الأمنية. حظر الأداة التي تكشف هذه الثغرات لا يحل المشكلة.
البرامج الثابتة المخصصة: Unleashed و Momentum والمجتمع
يتميز برنامج Flipper Zero الرسمي بتصميمه المحافظ. فهو يحترم قيود الترددات الإقليمية ويتجنب الميزات التي قد تُصنف على أنها مسيئة. مع ذلك، كان بعض المستخدمين يرغبون بالمزيد.
يُزيل برنامج Unleashed الثابت قيود التردد الإقليمية ويضيف بروتوكولات دون الجيجاهرتز غير المضمنة في البرنامج الثابت الأصلي. أما برنامج Momentum (المعروف سابقًا باسم Xtreme) فيُقدم مزايا إضافية ورسومًا متحركة ودعمًا للبروتوكولات التي ساهم بها المجتمع. هذه البرامج الثابتة المُخصصة مفتوحة المصدر، ويتم صيانتها من قِبل المجتمع، كما أنها سهلة التثبيت عبر منفذ USB الخاص بجهاز Flipper.
يُضيف متجر تطبيقات Flipper (الذي أُطلق في يوليو 2023) طبقةً أخرى من الإمكانيات. إذ يقوم مطورو البرامج الخارجيون بإنشاء تطبيقات تُوسّع وظائف الجهاز، بدءًا من أدوات مسح البلوتوث وصولًا إلى محاكيات الألعاب وبرامج RFID المتخصصة. كما يُمكن تخزين البيانات الإضافية والبرامج النصية المخصصة ونسخ احتياطية من البرامج الثابتة عبر منفذ بطاقة microSD.
هذا النظام البيئي مفتوح المصدر هو ما يميز جهاز Flipper عن أجهزة اختبار الاختراق الاحتكارية التي تتراوح أسعارها بين 500 و3000 دولار. يبلغ سعر أداة Proxmark RFID الاحترافية 300 دولار أو أكثر، بينما يبلغ سعر HackRF One للراديو المعرف بالبرمجيات 300 دولار، وسعر USB Rubber Ducky 80 دولارًا. يؤدي جهاز Flipper 80% من وظائف هذه الأدوات، في حزمة واحدة بسعر 169 دولارًا، مع مجتمع داعم يضيف المزيد باستمرار.
يُعدّ مجتمع Flipper على منصتي Discord وReddit من أكثر مجتمعات اختراق الأجهزة نشاطًا. يتبادل الأعضاء يوميًا البرامج النصية المُخصصة، واكتشافات البروتوكولات، وشروحات حالات الاستخدام. يُشابه الجدل الدائر بين البرامج الثابتة الرسمية والمُخصصة الجدلَ حول كسر حماية نظام iOS مقابل نظام iOS الأصلي. تضمن البرامج الثابتة الرسمية التزامك بالقوانين في كل مكان، وتتلقى تحديثات منتظمة من الشركة. أما البرامج الثابتة المُخصصة، فتُتيح لك أدواتٍ اختارت الشركة عدم تضمينها عمدًا. يُثبّت معظم المستخدمين الجادّين Unleashed أو Momentum خلال الأسبوع الأول. يكمن الخطر في أن البرامج الثابتة المُخصصة قد تُخالف لوائح الراديو المحلية، لأنها تُزيل قيود التردد التي تُحافظ على توافق الإصدار الرسمي مع القوانين في مختلف البلدان.
من يستخدم فليبر زيرو فعلاً (ومن ينبغي عليه استخدامه)
انسَ أمر مُقَلِّبي المقالب على تيك توك. إليك من يستفيد من امتلاك واحد:
يستخدمه مختبرو الاختراق في كل مهمة. تتطلب تقييمات الأمن المادي اختبار نسخ الشارات، ونقاط الوصول اللاسلكية، ومنافذ USB المخصصة للاختراق. يغطي جهاز Flipper هذه الجوانب الثلاثة دون الحاجة لحمل حقيبة مليئة بالمعدات المتخصصة.
يختبر مسؤولو تقنية المعلومات أنظمتهم بأنفسهم. هل يستخدم نظام بطاقات التعريف بتقنية NFC في المكتب التشفير؟ هل يقبل نظام الصوت والصورة في قاعة الاجتماعات أي أوامر تعمل بالأشعة تحت الحمراء؟ هل يمكن لأي شخص الوصول إلى جهاز طرفي في الردهة وتشغيل برنامج BadUSB؟ يجيب جهاز Flipper على هذه الأسئلة في دقائق.
يتعلم الطلاب والهواة بروتوكولات الراديو، واختراق الأجهزة، والأنظمة المدمجة. يُعدّ جهاز Flipper أداة تعليمية متطورة بما يكفي لتعليم مفاهيم أمنية حقيقية. وتتيح منافذ الإدخال/الإخراج العامة (GPIO) تحويله إلى محلل منطقي أساسي ومصحح بروتوكولات للمشاريع الإلكترونية.
يستطيع عشاق أنظمة التشغيل الآلي للمنزل التحكم بأجهزة من علامات تجارية متعددة باستخدام جهاز واحد. فإذا كان مرآبك يعمل بتردد 315 ميجاهرتز، ومروحة السقف تعمل بالأشعة تحت الحمراء، وبوابة منزلك الأمامية تعمل بتردد 433 ميجاهرتز، فإن جهاز Flipper قادر على تشغيلها جميعًا.
الأشخاص الذين يفقدون أجهزة التحكم عن بعد. بجدية. قم ببرمجة جهاز Flipper باستخدام رموز الأشعة تحت الحمراء الخاصة بتلفزيونك وإشارة Sub-GHz الخاصة ببوابتك ولن تحتاج إلى جهاز تحكم عن بعد آخر.
يستخدمه باحثو الأمن الذين يدرسون ثغرات إنترنت الأشياء كأداة مسح ميداني سريعة. تجول في مبنى، وخلال 30 دقيقة فقط، تكون قد حددت جميع بروتوكولات الاتصال اللاسلكي المتاحة: أي البطاقات تستخدم التشفير، وأي الأبواب تعمل بتقنية RFID القديمة، وأي غرف الاجتماعات تحتوي على أنظمة صوتية ومرئية غير مؤمنة. كان هذا التدقيق يتطلب سابقًا حقيبة ظهر مليئة بالمعدات، أما الآن فيمكن وضعه في الجيب.
تتحدث أرقام المبيعات عن نفسها. فقد تم شحن أكثر من مليون وحدة بحلول عام ٢٠٢٥. وارتفعت الإيرادات من ٢٥ مليون دولار في عام ٢٠٢٢ إلى ٨٠ مليون دولار في عام ٢٠٢٣. وجاء هذا النمو نتيجةً لطلب حقيقي في مجالات اختبار الاختراق والتعليم والهوايات، وليس مجرد عمليات شراء عفوية عبر منصة تيك توك. وانتهى المطاف بالعديد من هذه الوحدات ضمن ميزانيات أمن الشركات، إلى جانب تراخيص Burp Suite وتثبيتات Kali Linux.
