Flipper Zero: το πολυεργαλείο τσέπης που χακάρει τα πάντα (και γιατί οι κυβερνήσεις το μισούν)
Παρακολούθησα έναν 19χρονο στο TikTok να αλλάζει κανάλι στην τηλεόραση ενός μπαρ χρησιμοποιώντας μια πορτοκαλί πλαστική συσκευή, ενώ ο μπάρμαν έψαχνε τριγύρω για το τηλεκοντρόλ. Δώδεκα εκατομμύρια προβολές σε αυτό το κλιπ. Μετά είδα την κυβέρνηση του Καναδά να ανακοινώνει ότι ήθελε να απαγορεύσει τη συσκευή επειδή υποτίθεται ότι χρησιμοποιούνταν για κλοπή αυτοκινήτων. Μετά είδα την Amazon να την αποσύρει από το κατάστημά της. Μετά είδα την εταιρεία πίσω από αυτήν να αναφέρει έσοδα 80 εκατομμυρίων δολαρίων το 2023 ούτως ή άλλως.
Καλώς ορίσατε στην ιστορία του Flipper Zero. 169 δολάρια για ένα πολυεργαλείο τσέπης για λάτρεις της διείσδυσης και geeks. Το πιο αμφιλεγόμενο προϊόν ηλεκτρονικών ειδών ευρείας κατανάλωσης από τότε που κάποιος ανακάλυψε ότι μπορούσες να κάνεις jailbreak σε ένα iPhone. Οι πολιτικοί το μισούν επειδή πιστεύουν ότι κλέβει αυτοκίνητα (δεν το κάνει). Το TikTok το λατρεύει επειδή μπορείς να κάνεις χαζές φάρσες με υπέρυθρα σήματα. Και θαμμένο κάτω από όλο αυτό το θόρυβο είναι ένα πραγματικά χρήσιμο εργαλείο ανοιχτού κώδικα που άλλαξε τον τρόπο με τον οποίο οι επαγγελματίες ασφαλείας κάνουν τη δουλειά τους.
Να τι κάνει στην πραγματικότητα, τι δεν μπορεί να κάνει, ό,τι και να σας λένε τα μέσα κοινωνικής δικτύωσης, και γιατί ολόκληρες κυβερνήσεις έχασαν τα λογικά τους για μια συσκευή με ένα δελφίνι κινουμένων σχεδίων στην οθόνη.
Τι είναι το Flipper Zero: υλικό για λάτρεις των σπασμένων αντικειμένων
Ξεφορτωθείτε την αντιπαράθεση και το Flipper Zero είναι μια φορητή συσκευή πολλαπλών εργαλείων για ασύρματα πρωτόκολλα και συστήματα ελέγχου πρόσβασης. Ελβετικός σουγιάς για ραδιοσήματα, ουσιαστικά. Διαβάζει κονκάρδες RFID. Κλωνοποιεί κάρτες NFC. Καταγράφει και αναπαράγει σήματα τηλεχειρισμού Sub-GHz. Εκπέμπει κωδικούς υπέρυθρης ακτινοβολίας σε κάθε τηλεόραση που βρίσκεται σε εμβέλεια. Όλα αυτά από μια συσκευή στο μέγεθος μιας χοντρής σοκολάτας με ένα δελφίνι pixel-art που ζει στην οθόνη LCD της.
Οι Alex Kulagin και Pavel Zhovner ξεκίνησαν το Kickstarter το 2020. Συγκέντρωσαν 4,8 εκατομμύρια δολάρια, ποσό περίπου δεκαπλάσιο του στόχου τους. Η Flipper Devices Inc. απέστειλε τις πρώτες μονάδες το 2022. Μέχρι το 2025 είχαν διακινήσει πάνω από ένα εκατομμύριο από αυτές.
Δείτε τι θα αποκτήσετε με 169$:
| Συστατικό | Προσδιορισμός |
|---|---|
| Επεξεργαστής | STM32WB55 (διπύρηνος ARM) |
| RAM / Flash | 256 KB / 1 MB |
| Επίδειξη | Μονόχρωμη οθόνη LCD 128x64 pixel |
| Μπαταρία | Λιθίου 2.000 mAh |
| Ραδιόφωνο υπο-GHz | CC1101 (300-928 MHz) |
| NFC | ST25R3916 (13,56 MHz) |
| RFID | Αναγνώστης/εγγραφή 125 kHz |
| Υπέρυθρες | Πομπός + δέκτης |
| Συνδεσιμότητα | Bluetooth LE, USB-C, ακίδες gpio |
| Αποθήκευση | υποδοχή κάρτας microsd |
| Μέγεθος / Βάρος | 100x40x25 χιλ. / 104 γραμμάρια |
| Λειτουργικό σύστημα | FreeRTOS (ανοιχτού κώδικα) |
Το κατευθυντικό pad και η μικρή οθόνη το κάνουν να μοιάζει με Tamagotchi της δεκαετίας του '90. Αυτό γίνεται σκόπιμα. Η μασκότ του δελφινιού εξελίσσεται καθώς χρησιμοποιείτε τη συσκευή. Όσο περισσότερο χακάρετε, τόσο πιο χαρούμενο γίνεται το δελφίνι σας. Ανόητο; Ναι. Εξαιρετικό μάρκετινγκ για την κοινότητα των χάκερ; Απολύτως.
Τι μπορεί πραγματικά να κάνει το Flipper Zero;
Επιτρέψτε μου να περιηγηθώ σε κάθε ενότητα, επειδή οι δυνατότητες είναι πραγματικά εντυπωσιακές για μια συσκευή των 169 δολαρίων.
Ραδιόφωνο υπο-GHz. Η κεραία CC1101 λαμβάνει και εκπέμπει σε συχνότητες μεταξύ 300 και 928 MHz. Αυτό καλύπτει μηχανισμούς ανοίγματος γκαραζόπορτας, μετεωρολογικούς σταθμούς, τηλεχειριζόμενες πύλες, ασύρματα κουδούνια, μπρελόκ κλειδιών αυτοκινήτου χρησιμοποιώντας σταθερούς κωδικούς και δεκάδες άλλα πρωτόκολλα ραδιοσυχνοτήτων. Στρέφετε το Flipper σε ένα τηλεχειριστήριο, καταγράφετε το σήμα, το αποθηκεύετε και το αναπαράγετε αργότερα. Έχω δει ανθρώπους να το χρησιμοποιούν για να ελέγχουν πύλες στο συγκρότημα διαμερισμάτων τους αφού έχουν χάσει το αρχικό τηλεχειριστήριο.
NFC στα 13,56 MHz. Το flipper zero διαθέτει ενσωματωμένη μονάδα NFC που διαβάζει ανέπαφες κάρτες: κάρτες συγκοινωνίας, κλειδιά ξενοδοχείων, κονκάρδες γραφείου, κάρτες πληρωμής (μερικώς). Μπορεί να μιμηθεί ορισμένες από αυτές τις κάρτες, λειτουργώντας ως κλώνος. Η μονάδα nfc λειτουργεί με MIFARE Classic, NTAG και διάφορους άλλους τύπους ετικετών.
RFID 125 kHz. Οι παλαιότερες κάρτες πρόσβασης, τα μπρελόκ και οι κάρτες εισόδου κτιρίων χρησιμοποιούν συχνά 125 kHz. Το Flipper τα διαβάζει, τα αποθηκεύει και τα μιμείται. Πλησιάστε τον αναγνώστη καρτών του γραφείου σας, πατήστε το Flipper σας αντί για την κάρτα σας και η πόρτα ανοίγει. Χρήσιμο όταν ξεχάσετε την κάρτα σας. Επίσης χρήσιμο για δοκιμές ασφαλείας.
Υπέρυθρες. Το Flipper διαθέτει ενσωματωμένο πομπό και δέκτη υπερύθρων. Έρχεται προφορτωμένο με μια τεράστια βάση δεδομένων με κωδικούς υπερύθρων για τηλεοράσεις, κλιματιστικά, προβολείς, soundbar, αποκωδικοποιητές. Στρέψτε το σε οποιαδήποτε τηλεόραση και δοκιμάστε κωδικούς μέχρι να λειτουργήσει ένας. Αυτή είναι η λειτουργία που έγινε viral στο TikTok, άνθρωποι που απενεργοποιούν τις τηλεοράσεις σε δημόσιους χώρους. Ακίνδυνο αλλά ενοχλητικό.
iButton και 1-wire. Ορισμένα κτίρια χρησιμοποιούν πλήκτρα επαφής που μοιάζουν με μεταλλικά κουμπιά. Το Flipper τα διαβάζει και τα μιμείται μέσω της υποδοχής ibutton. Παλιά τεχνολογία αλλά εξακολουθεί να χρησιμοποιείται ευρέως.
Κακό USB. Συνδέστε το Flipper σε έναν υπολογιστή μέσω USB και λειτουργεί ως πληκτρολόγιο. Μπορεί να πληκτρολογήσει αυτόματα προγραμμένα σενάρια, εκτελώντας εντολές στον υπολογιστή-στόχο. Οι δοκιμαστές διείσδυσης το χρησιμοποιούν αυτό για να δείξουν πόσο γρήγορα μια φυσική επίθεση USB μπορεί να θέσει σε κίνδυνο έναν σταθμό εργασίας. Τα σενάρια χρησιμοποιούν Ducky Script, την ίδια γλώσσα που χρησιμοποιεί το USB Rubber Ducky.
Ακίδες GPIO. Το flipper διαθέτει ακίδες gpio που σας επιτρέπουν να συνδέετε εξωτερικές μονάδες, αισθητήρες και εργαλεία εντοπισμού σφαλμάτων. Η μονάδα βιντεοπαιχνιδιών (ένα πρόσθετο του Raspberry Pi Pico) το μετατρέπει σε φορητή κονσόλα παιχνιδιών. Η μητρική πλακέτα προγραμματιστή WiFi προσθέτει δυνατότητες σάρωσης δικτύου μέσω ενός τσιπ ESP32. Η διεπαφή gpio καθιστά το Flipper επεκτάσιμο με τρόπους για τους οποίους δεν σχεδιάστηκε ποτέ το βασικό υλικό.
Bluetooth. Η υποστήριξη BLE επιτρέπει στο Flipper να επικοινωνεί με τηλέφωνα και άλλες συσκευές Bluetooth. Αυτή η ενότητα τράβηξε την προσοχή αφού κάποιος επέδειξε επιθέσεις ανεπιθύμητης αλληλογραφίας Bluetooth Low Energy στο Midwest FurFest τον Σεπτέμβριο του 2023, διακόπτοντας τη λειτουργία των τερματικών πληρωμών και, το πιο σοβαρό, ορισμένων ιατρικών συσκευών στην περιοχή.
Τι δεν μπορεί να κάνει το Flipper Zero (παρά τα όσα λέει το TikTok)
Η δημοσιότητα που έλαβε χώρα στα μέσα κοινωνικής δικτύωσης έκανε το Flipper να μοιάζει με μια καθολική μηχανή χάκερ. Δεν είναι. Να τι δεν μπορεί να κάνει:
Δεν μπορεί να κλέψει τα σύγχρονα αυτοκίνητα. Τα νεότερα οχήματα χρησιμοποιούν κυλιόμενους κωδικούς όπου κάθε πάτημα πλήκτρου παράγει ένα μοναδικό κρυπτογραφημένο σήμα. Η καταγραφή και η αναπαραγωγή ενός κυλιόμενου κωδικού δεν λειτουργεί επειδή το αυτοκίνητο έχει ήδη μετακινηθεί στον επόμενο κωδικό της ακολουθίας. Τα συστήματα σταθερού κωδικού από τη δεκαετία του 1990 και τις αρχές της δεκαετίας του 2000 είναι ευάλωτα. Υπάρχει κάτι που κατασκευάστηκε μετά το 2005 με κυλιόμενους κωδικούς; Το Flipper δεν μπορεί να το αγγίξει.
Δεν μπορεί να κλωνοποιήσει κρυπτογραφημένες κάρτες NFC. Οι σύγχρονες πιστωτικές κάρτες, οι νεότερες κάρτες δημόσιας συγκοινωνίας και οι περισσότερες ασφαλείς κάρτες πρόσβασης χρησιμοποιούν κρυπτογραφημένη επικοινωνία. Το Flipper μπορεί να διαβάσει το UID (δημόσιο αναγνωριστικό), αλλά δεν μπορεί να εξαγάγει τα ιδιωτικά κλειδιά που απαιτούνται για να δημιουργήσει μια λειτουργική κλωνοποίηση. Οι κάρτες MIFARE DESFire, οι νεότερες κάρτες MIFARE Plus και οι τραπεζικές κάρτες με δυναμικά CVV είναι ασφαλείς.
Δεν μπορεί να χακάρει δίκτυα WiFi αμέσως μόλις το αγοράσει. Το βασικό Flipper δεν διαθέτει υλικό WiFi. Το πρόσθετο της μητρικής πλακέτας προγραμματιστών ESP32 μπορεί να σαρώσει δίκτυα και να εκτελέσει βασικές επιθέσεις, αλλά το να το ονομάσουμε WiFi hacking είναι γενναιόδωρο.
Δεν μπορεί να παραβιάσει τη σύγχρονη κρυπτογράφηση. Δεν απαιτούνται κωδικοί πρόσβασης WPA3 που επιβάλλονται με βία. Δεν απαιτείται αποκρυπτογράφηση σημάτων που προστατεύονται από AES. Το Flipper λειτουργεί με μη κρυπτογραφημένα ή ασθενώς κρυπτογραφημένα πρωτόκολλα. Οτιδήποτε ασφαλίζεται σωστά είναι εκτός εμβέλειας.
Το χάσμα μεταξύ αυτού που δείχνει το TikTok και αυτού που πραγματικά κάνει η συσκευή είναι η πηγή της μεγαλύτερης διαμάχης. Ένας έφηβος που κλείνει την τηλεόραση ενός εστιατορίου δημιουργεί εξαιρετικό περιεχόμενο. Ένας διεισδυτικός χρήστης ανακαλύπτει ότι ένα εταιρικό γραφείο εξακολουθεί να χρησιμοποιεί μη κρυπτογραφημένα σήματα 125 kHz για πρόσβαση σε κτίριο; Αυτή είναι η πραγματική περίπτωση χρήσης που έχει σημασία.
Η διαμάχη: απαγορεύσεις, κατασχέσεις και πανικός της κυβέρνησης
Το Flipper Zero έγινε το πιο αμφιλεγόμενο καταναλωτικό υλικό από τότε που η κοινότητα του κλειδαρά έγινε mainstream. Οι κυβερνήσεις δεν το δέχτηκαν καλά.
Στα τέλη του 2022, τα Τελωνεία των ΗΠΑ κατέσχεσαν 15.000 μονάδες Flipper Zero στα σύνορα. Τελικά αφέθηκαν ελεύθερα, αλλά η κατάσχεση σηματοδότησε ότι οι αρχές επιβολής του νόμου έβλεπαν τη συσκευή ως πιθανή απειλή. Η FCC δεν είχε κανένα πρόβλημα με αυτήν. Τα Τελωνεία ήθελαν απλώς να την εξετάσουν πιο προσεκτικά.
Η Amazon απαγόρευσε το Flipper Zero από την αγορά της τον Απρίλιο του 2023, χαρακτηρίζοντάς το ως «συσκευή skimming καρτών». Αυτό ήταν σχεδόν σίγουρα λάθος. Το Flipper δεν μπορεί να skimming δεδομένα καρτών με κανέναν ουσιαστικό τρόπο, καθώς δεν μπορεί να εξαγάγει ιδιωτικά κλειδιά ή δυναμικά CVV. Αλλά οι αλγόριθμοι της Amazon δεν ενδιαφέρονται για τις λεπτομέρειες και η συσκευή εξαφανίστηκε από την πλατφόρμα.
Η ρυθμιστική αρχή τηλεπικοινωνιών της Βραζιλίας, Anatel, κατάσχεσε τις αποστολές Flipper Zero το 2023, μπλοκάροντας εντελώς τις εισαγωγές. Οι Βραζιλιάνοι αγοραστές έπρεπε να βρουν εναλλακτικούς τρόπους για να αποκτήσουν τη συσκευή.
Το αεροδρόμιο Γκάτγουικ στο Ηνωμένο Βασίλειο κατάσχεσε ένα Flipper Zero από έναν ταξιδιώτη τον Σεπτέμβριο του 2023. Η ασφάλεια του αεροδρομίου προφανώς νόμιζε ότι επρόκειτο για κάποιο είδος όπλου. Έχει μήκος 10 εκατοστά και στην οθόνη απεικονίζεται ένα δελφίνι κινουμένων σχεδίων.
Η μεγαλύτερη αναμέτρηση ήρθε τον Φεβρουάριο του 2024, όταν ο Καναδάς ανακοίνωσε σχέδια για την απαγόρευση του Flipper Zero, συνδέοντάς το με την κλοπή αυτοκινήτων. Το σκεπτικό της καναδικής κυβέρνησης: η κλοπή αυτοκινήτων αυξανόταν, το Flipper Zero μπορεί να αλληλεπιδράσει με ραδιοσήματα, επομένως το Flipper Zero είναι ένα εργαλείο κλοπής αυτοκινήτων. Οι ερευνητές ασφαλείας επεσήμαναν ότι το Flipper δεν μπορεί να ξεπεράσει τους κυλιόμενους κωδικούς που χρησιμοποιούνται σε κανένα αυτοκίνητο που κατασκευάστηκε τα τελευταία 20 χρόνια. Η πρόταση απαγόρευσης αργότερα επέστρεψε στη στόχευση της «παράνομης χρήσης» και όχι της ίδιας της συσκευής.
Ένα δελτίο της αστυνομίας του Κέντρου Σύντηξης της Νότιας Ντακότα από τον Αύγουστο του 2023 προειδοποίησε ότι οι εξτρεμιστές ενδέχεται να χρησιμοποιήσουν το Flipper Zero για να επιτεθούν σε υποδομές ηλεκτρικής ενέργειας. Η Flipper Devices απάντησε ότι τα σύγχρονα συστήματα ελέγχου ισχύος δεν είναι ευάλωτα στα είδη σημάτων που μεταδίδει το Flipper.
Όλος αυτός ο πανικός έχει ένα κοινό νήμα: τις ρυθμιστικές αρχές που ούτως ή άλλως δεν κατανοούν την τεχνολογία που το ρυθμίζει. Το Flipper Zero αποκαλύπτει την ανασφάλεια που ήδη υπάρχει. Δεν δημιουργεί νέα τρωτά σημεία. Εάν το γραφείο σας χρησιμοποιεί μη κρυπτογραφημένα σήματα RFID από το 2005, αυτό είναι το πρόβλημα ασφαλείας του γραφείου σας. Η απαγόρευση του εργαλείου που το αποκαλύπτει δεν διορθώνει την κλειδαριά.
Προσαρμοσμένο υλικολογισμικό: Unleashed, Momentum και η κοινότητα
Το επίσημο firmware του Flipper Zero είναι σκόπιμα συντηρητικό. Σέβεται τους τοπικούς περιορισμούς συχνότητας και αποφεύγει λειτουργίες που θα μπορούσαν να χαρακτηριστούν ως προσβλητικές. Ορισμένοι χρήστες ήθελαν περισσότερα.
Το υλικολογισμικό Unleashed καταργεί τα κλειδώματα περιφερειακών συχνοτήτων και προσθέτει πρωτόκολλα κάτω των GHz που δεν περιλαμβάνονται στο εργοστασιακό υλικολογισμικό. Το Momentum (πρώην Xtreme) προχωρά ένα βήμα παραπέρα με πρόσθετες λειτουργίες, κινούμενα σχέδια και υποστήριξη πρωτοκόλλων που συνεισφέρονται από την κοινότητα. Αυτά τα προσαρμοσμένα υλικολογισμικά είναι ανοιχτού κώδικα, συντηρούνται από την κοινότητα και εγκαθίστανται εύκολα μέσω της σύνδεσης USB του Flipper.
Το κατάστημα εφαρμογών Flipper (κυκλοφόρησε τον Ιούλιο του 2023) προσθέτει ένα ακόμη επίπεδο. Προγραμματιστές τρίτων κατασκευαστών δημιουργούν εφαρμογές που επεκτείνουν τη λειτουργικότητα της συσκευής. Τα πάντα, από εργαλεία σάρωσης Bluetooth έως εξομοιωτές παιχνιδιών και εξειδικευμένα βοηθητικά προγράμματα RFID. Η υποδοχή κάρτας microsd αποθηκεύει επιπλέον δεδομένα, προσαρμοσμένα σενάρια και αντίγραφα ασφαλείας υλικολογισμικού.
Αυτό το οικοσύστημα ανοιχτού κώδικα είναι αυτό που διαφοροποιεί το Flipper από το ιδιόκτητο υλικό διείσδυσης που κοστίζει 500-3.000 δολάρια. Ένα επαγγελματικό εργαλείο RFID της Proxmark κοστίζει 300 δολάρια και πλέον. Ένα HackRF One για λογισμικό-καθορισμένο ραδιόφωνο κοστίζει 300 δολάρια. Ένα USB Rubber Ducky κοστίζει 80 δολάρια. Το Flipper κάνει το 80% αυτών που κάνουν αυτά τα εργαλεία, σε ένα πακέτο των 169 δολαρίων, με μια κοινότητα που συνεχίζει να προσθέτει περισσότερα.
Η κοινότητα Flipper στο Discord και το Reddit είναι μια από τις πιο ενεργές κοινότητες hardware hacking που υπάρχουν. Οι άνθρωποι μοιράζονται καθημερινά προσαρμοσμένα σενάρια, ανακαλύψεις πρωτοκόλλων και οδηγίες για περιπτώσεις χρήσης. Η διαμάχη μεταξύ επίσημου και προσαρμοσμένου firmware αντικατοπτρίζει το επιχείρημα jailbreak έναντι stock iOS. Το επίσημο firmware σας κρατά νόμιμους παντού και λαμβάνει τακτικές ενημερώσεις από την εταιρεία. Το προσαρμοσμένο firmware σας παρέχει εργαλεία που η εταιρεία επέλεξε σκόπιμα να μην συμπεριλάβει. Οι περισσότεροι σοβαροί χρήστες εγκαθιστούν το Unleashed ή το Momentum μέσα στην πρώτη εβδομάδα. Ο κίνδυνος: το προσαρμοσμένο firmware μπορεί να παραβιάζει τους τοπικούς κανονισμούς ραδιοφώνου, καθώς καταργεί τους περιορισμούς συχνότητας που διατηρούν την επίσημη έκδοση συμβατή με τους κανόνες σε διαφορετικές χώρες.
Ποιος χρησιμοποιεί στην πραγματικότητα το Flipper Zero (και ποιος πρέπει);
Ξεχάστε τους φαρσέρ του TikTok. Δείτε ποιος επωφελείται από την κατοχή ενός:
Οι δοκιμαστές διείσδυσης το χρησιμοποιούν σε κάθε εμπλοκή. Οι αξιολογήσεις φυσικής ασφάλειας απαιτούν τον έλεγχο κλώνων σημάτων, σημείων ασύρματης πρόσβασης και επιφανειών επίθεσης USB. Το Flipper καλύπτει και τα τρία χωρίς να κουβαλάει μια τσάντα γεμάτη εξειδικευμένο εξοπλισμό.
Οι διαχειριστές IT δοκιμάζουν τα δικά τους συστήματα. Χρησιμοποιεί κρυπτογράφηση το σύστημα σήματος NFC του γραφείου; Δέχεται το σύστημα AV της αίθουσας συνεδριάσεων κάποια εντολή υπέρυθρης ακτινοβολίας; Μπορεί κάποιος να πλησιάσει σε ένα τερματικό στο λόμπι και να εκτελέσει ένα σενάριο BadUSB; Το Flipper απαντά σε αυτές τις ερωτήσεις σε λίγα λεπτά.
Οι μαθητές και οι χομπίστες μαθαίνουν για τα πρωτόκολλα ραδιοσυχνοτήτων, το hardware hacking και τα ενσωματωμένα συστήματα. Το Flipper είναι ένα εκπαιδευτικό εργαλείο με αρκετό βάθος για να διδάξει πραγματικές έννοιες ασφάλειας. Οι ακροδέκτες gpio από μόνες τους το μετατρέπουν σε έναν βασικό αναλυτή λογικής και εργαλείο εντοπισμού σφαλμάτων πρωτοκόλλου για ηλεκτρονικά έργα.
Οι λάτρεις του οικιακού αυτοματισμού ελέγχουν συσκευές από πολλές μάρκες με μία μόνο συσκευή. Εάν το γκαράζ σας χρησιμοποιεί 315 MHz και ο ανεμιστήρας οροφής σας χρησιμοποιεί υπέρυθρες και η μπροστινή σας πύλη χρησιμοποιεί 433 MHz, το Flipper τις χειρίζεται όλες.
Άτομα που χάνουν τα τηλεχειριστήρια. Σοβαρά τώρα. Προγραμματίστε το Flipper με τους κωδικούς υπερύθρων της τηλεόρασής σας και το σήμα Sub-GHz της πύλης σας και δεν θα χρειαστείτε ποτέ ξανά άλλο τηλεχειριστήριο.
Οι ερευνητές ασφαλείας που μελετούν τα τρωτά σημεία του IoT το χρησιμοποιούν ως γρήγορο σαρωτή πεδίου. Περπατήστε μέσα από ένα κτίριο και σε 30 λεπτά έχετε χαρτογραφήσει κάθε ασύρματο πρωτόκολλο στην εμβέλεια: ποια badges χρησιμοποιούν κρυπτογράφηση, ποιες πόρτες χρησιμοποιούν παλαιότερο RFID, ποιες αίθουσες συνεδριάσεων έχουν μη ασφαλή συστήματα AV. Αυτός ο έλεγχος απαιτούσε ένα σακίδιο γεμάτο εξοπλισμό. Τώρα χωράει σε μια τσέπη.
Τα νούμερα πωλήσεων μιλούν από μόνα τους. Πάνω από ένα εκατομμύριο μονάδες έχουν αποσταλεί έως το 2025. Τα έσοδα αυξήθηκαν από 25 εκατομμύρια δολάρια το 2022 σε 80 εκατομμύρια δολάρια το 2023. Αυτή η αύξηση προήλθε από την πραγματική ζήτηση στις αγορές διείσδυσης, εκπαίδευσης και χόμπι, όχι μόνο από παρορμητικές αγορές TikTok. Πολλές από αυτές τις μονάδες κατέληξαν σε εταιρικούς προϋπολογισμούς ασφάλειας, μαζί με άδειες χρήσης Burp Suite και εγκαταστάσεις Kali Linux.
