Flipper Zero: công cụ đa năng bỏ túi có thể hack mọi thứ (và lý do tại sao chính phủ lại ghét nó)
Tôi đã xem một đoạn video trên TikTok về một chàng trai 19 tuổi dùng một thiết bị nhựa màu cam để chuyển kênh trên TV ở quán bar trong khi người pha chế đang tìm điều khiển. Đoạn video đó đã thu hút 12 triệu lượt xem. Sau đó, tôi xem chính phủ Canada tuyên bố muốn cấm thiết bị này vì cho rằng nó được sử dụng để trộm xe. Rồi tôi xem Amazon gỡ bỏ nó khỏi cửa hàng của họ. Và rồi tôi xem công ty sản xuất thiết bị đó vẫn báo cáo doanh thu 80 triệu đô la vào năm 2023.
Chào mừng đến với câu chuyện về Flipper Zero. 169 đô la cho một công cụ đa năng bỏ túi dành cho các chuyên gia kiểm thử xâm nhập và dân công nghệ. Sản phẩm điện tử tiêu dùng gây tranh cãi nhất kể từ khi ai đó phát hiện ra cách bẻ khóa iPhone. Các chính trị gia ghét nó vì họ nghĩ nó có thể đánh cắp ô tô (thực tế không phải vậy). TikTok yêu thích nó vì bạn có thể thực hiện những trò đùa ngớ ngẩn bằng tín hiệu hồng ngoại. Và ẩn sâu dưới tất cả những ồn ào đó là một công cụ mã nguồn mở thực sự hữu ích, đã thay đổi cách các chuyên gia bảo mật làm việc.
Đây là những gì nó thực sự làm được, những gì nó hoàn toàn không thể làm được bất kể mạng xã hội nói gì, và lý do tại sao cả các chính phủ lại phát điên lên vì một thiết bị có hình con cá heo hoạt hình trên màn hình.
Flipper Zero là gì: phần cứng dành cho những người đam mê công nghệ thích phá hỏng mọi thứ.
Bỏ qua những tranh cãi, Flipper Zero là một thiết bị đa năng cầm tay dành cho các giao thức không dây và hệ thống kiểm soát truy cập. Về cơ bản, nó giống như một con dao đa năng Thụy Sĩ dành cho tín hiệu vô tuyến. Nó đọc thẻ RFID, sao chép thẻ NFC, thu và phát lại tín hiệu điều khiển từ xa Sub-GHz, và phát mã hồng ngoại đến mọi TV trong phạm vi. Tất cả chỉ từ một thiết bị nhỏ gọn như một thanh kẹo dày với hình ảnh chú cá heo pixel art trên màn hình LCD.
Alex Kulagin và Pavel Zhovner đã khởi động chiến dịch Kickstarter vào năm 2020. Họ đã huy động được 4,8 triệu đô la, gấp khoảng 10 lần mục tiêu ban đầu. Flipper Devices Inc. đã xuất xưởng những sản phẩm đầu tiên vào năm 2022. Đến năm 2025, họ đã bán được hơn một triệu chiếc.
Đây là những gì bạn nhận được với giá 169 đô la:
| Thành phần | Thông số kỹ thuật |
|---|---|
| Bộ xử lý | STM32WB55 (ARM lõi kép) |
| RAM / Flash | 256 KB / 1 MB |
| Trưng bày | Màn hình LCD đơn sắc 128x64 pixel |
| Ắc quy | Pin LiPo 2000 mAh |
| Đài phát thanh dưới GHz | CC1101 (300-928 MHz) |
| NFC | ST25R3916 (13,56 MHz) |
| RFID | Đầu đọc/ghi 125 kHz |
| Hồng ngoại | Bộ phát + bộ thu |
| Kết nối | Bluetooth LE, USB-C, chân GPIO |
| Kho | khe cắm thẻ microSD |
| Kích thước / Trọng lượng | 100x40x25 mm / 104 gram |
| Hệ điều hành | FreeRTOS (mã nguồn mở) |
Bàn phím điều hướng và màn hình nhỏ khiến nó trông giống như một chiếc Tamagotchi thập niên 90. Đó là điều có chủ ý. Linh vật cá heo sẽ tiến hóa khi bạn sử dụng thiết bị. Bạn càng "hack" nhiều, cá heo của bạn càng hạnh phúc. Ngớ ngẩn? Đúng vậy. Một chiến lược tiếp thị tuyệt vời dành cho cộng đồng hacker? Chắc chắn rồi.
Những khả năng thực sự của Flipper Zero
Tôi sẽ giới thiệu chi tiết từng mô-đun vì khả năng của chúng thực sự ấn tượng đối với một thiết bị có giá 169 đô la.
Bộ thu phát vô tuyến dưới GHz. Ăng-ten CC1101 thu và phát tín hiệu trên các tần số từ 300 đến 928 MHz. Điều này bao gồm các thiết bị mở cửa gara, trạm thời tiết, cổng điều khiển từ xa, chuông cửa không dây, chìa khóa xe hơi sử dụng mã cố định và hàng chục giao thức vô tuyến khác. Bạn hướng thiết bị Flipper về phía thiết bị điều khiển từ xa, thu tín hiệu, lưu lại và phát lại sau. Tôi đã thấy nhiều người sử dụng thiết bị này để điều khiển cổng trong khu chung cư của họ sau khi làm mất điều khiển từ xa ban đầu.
NFC ở tần số 13,56 MHz. Đồng hồ Flipper Zero tích hợp module NFC có khả năng đọc các loại thẻ không tiếp xúc: thẻ đi lại công cộng, chìa khóa khách sạn, thẻ nhân viên, thẻ thanh toán (một phần). Nó có thể mô phỏng một số loại thẻ này, hoạt động như một bản sao. Module NFC tương thích với MIFARE Classic, NTAG và một số loại thẻ khác.
RFID 125 kHz. Các loại thẻ ra vào, móc khóa và thẻ vào tòa nhà cũ thường sử dụng tần số 125 kHz. Thiết bị Flipper đọc, lưu trữ và mô phỏng các tín hiệu này. Chỉ cần đến gần máy đọc thẻ văn phòng, chạm thiết bị Flipper thay vì thẻ của bạn, và cửa sẽ mở. Rất hữu ích khi bạn quên thẻ. Cũng hữu ích cho việc kiểm tra an ninh.
Hồng ngoại. Flipper có bộ phát và thu hồng ngoại tích hợp. Nó được cài đặt sẵn một cơ sở dữ liệu khổng lồ các mã hồng ngoại dành cho TV, máy điều hòa, máy chiếu, loa thanh, đầu thu kỹ thuật số. Hướng nó vào bất kỳ TV nào và thử các mã cho đến khi tìm được mã hoạt động. Đây là tính năng đã trở nên phổ biến trên TikTok, khi mọi người tắt TV ở những nơi công cộng. Vô hại nhưng gây khó chịu.
iButton và 1-wire. Một số tòa nhà sử dụng khóa tiếp xúc trông giống như các nút kim loại. Thiết bị Flipper đọc và mô phỏng các khóa này thông qua đầu nối iButton của nó. Công nghệ cũ nhưng vẫn được sử dụng rộng rãi.
BadUSB. Cắm Flipper vào máy tính qua cổng USB và nó hoạt động như một bàn phím. Nó có thể tự động gõ các đoạn mã được viết sẵn, chạy các lệnh trên máy mục tiêu. Các chuyên gia kiểm thử xâm nhập sử dụng điều này để chứng minh tốc độ mà một cuộc tấn công vật lý vào USB có thể làm tổn hại đến một máy trạm. Các đoạn mã sử dụng Ducky Script, cùng ngôn ngữ mà USB Rubber Ducky sử dụng.
Các chân GPIO. Flipper có các chân GPIO cho phép bạn kết nối các mô-đun, cảm biến và công cụ gỡ lỗi bên ngoài. Mô-đun trò chơi điện tử (một phụ kiện bổ sung cho Raspberry Pi Pico) biến nó thành một máy chơi game cầm tay. Bo mạch phát triển WiFi bổ sung khả năng quét mạng thông qua chip ESP32. Giao diện GPIO giúp Flipper có thể mở rộng theo những cách mà phần cứng cơ bản chưa từng được thiết kế.
Bluetooth. Hỗ trợ BLE cho phép Flipper giao tiếp với điện thoại và các thiết bị Bluetooth khác. Mô-đun này đã thu hút sự chú ý sau khi ai đó trình diễn các cuộc tấn công spam Bluetooth Low Energy tại Midwest FurFest vào tháng 9 năm 2023, làm gián đoạn các thiết bị thanh toán và, nghiêm trọng hơn, một số thiết bị y tế trong khu vực.
Những điều Flipper Zero không thể làm (mặc dù TikTok nói ngược lại)
Sự thổi phồng trên mạng xã hội đã khiến Flipper nghe có vẻ như một cỗ máy hack vạn năng. Nhưng thực tế không phải vậy. Đây là những gì nó không thể làm:
Nó không thể đánh cắp những chiếc xe hiện đại. Các phương tiện đời mới sử dụng mã cuộn, trong đó mỗi lần nhấn phím sẽ tạo ra một tín hiệu mã hóa duy nhất. Việc thu thập và phát lại mã cuộn không hiệu quả vì xe đã chuyển sang mã tiếp theo trong chuỗi. Các hệ thống mã cố định từ những năm 1990 và đầu những năm 2000 dễ bị tấn công. Bất kỳ chiếc xe nào được sản xuất sau năm 2005 sử dụng mã cuộn? Flipper không thể động đến chúng.
Thiết bị này không thể sao chép thẻ NFC được mã hóa. Thẻ tín dụng hiện đại, thẻ đi lại công cộng đời mới và hầu hết các thẻ ra vào an ninh đều sử dụng giao tiếp được mã hóa. Flipper có thể đọc UID (mã định danh công khai) nhưng không thể trích xuất các khóa riêng cần thiết để tạo bản sao hoạt động. MIFARE DESFire, MIFARE Plus đời mới hơn và thẻ ngân hàng có mã CVV động thì an toàn.
Thiết bị này không thể hack mạng WiFi ngay từ đầu. Phiên bản Flipper cơ bản không có phần cứng WiFi. Bo mạch phát triển ESP32 bổ sung có thể quét mạng và thực hiện các cuộc tấn công cơ bản, nhưng gọi đó là hack WiFi thì hơi quá lời.
Nó không thể phá vỡ các phương pháp mã hóa hiện đại. Không thể tấn công dò mật khẩu WPA3. Không thể giải mã tín hiệu được bảo vệ bằng AES. Flipper hoạt động với các giao thức không được mã hóa hoặc được mã hóa yếu. Bất cứ thứ gì được bảo mật đúng cách đều nằm ngoài tầm với của nó.
Khoảng cách giữa những gì TikTok thể hiện và những gì thiết bị thực sự làm được là nguồn gốc của hầu hết các tranh cãi. Một thiếu niên tắt tivi trong nhà hàng tạo nên nội dung tuyệt vời. Một chuyên gia kiểm thử bảo mật phát hiện ra rằng một văn phòng công ty vẫn sử dụng thẻ ra vào 125 kHz không mã hóa? Đó mới là trường hợp sử dụng thực tế quan trọng.
Cuộc tranh cãi: lệnh cấm, tịch thu và sự hoảng loạn của chính phủ
Flipper Zero đã trở thành thiết bị phần cứng tiêu dùng gây tranh cãi nhất kể từ khi cộng đồng những người chuyên mở khóa bằng dụng cụ trở nên phổ biến. Chính phủ đã không đón nhận nó một cách tích cực.
Cuối năm 2022, Hải quan Mỹ đã tịch thu 15.000 thiết bị Flipper Zero tại biên giới. Chúng cuối cùng đã được thả, nhưng việc tịch thu cho thấy lực lượng thực thi pháp luật coi thiết bị này là một mối đe dọa tiềm tàng. Ủy ban Truyền thông Liên bang (FCC) không có vấn đề gì với nó. Hải quan chỉ muốn xem xét kỹ hơn.
Amazon đã cấm Flipper Zero khỏi cửa hàng trực tuyến của mình vào tháng 4 năm 2023, phân loại nó là "thiết bị đánh cắp thông tin thẻ". Điều này gần như chắc chắn là sai. Flipper không thể đánh cắp dữ liệu thẻ một cách có ý nghĩa vì nó không thể trích xuất khóa riêng tư hoặc mã CVV động. Nhưng thuật toán của Amazon không quan tâm đến sự tinh tế, và thiết bị này đã biến mất khỏi nền tảng.
Năm 2023, cơ quan quản lý viễn thông Brazil, Anatel, đã tịch thu các lô hàng Flipper Zero, chặn hoàn toàn việc nhập khẩu. Người mua ở Brazil phải tìm cách khác để có được thiết bị này.
Sân bay Gatwick ở Anh đã tịch thu một chiếc Flipper Zero từ một hành khách vào tháng 9 năm 2023. Lực lượng an ninh sân bay cho rằng đó là một loại vũ khí nào đó. Chiếc Flipper Zero có kích thước 10 cm và màn hình có hình một chú cá heo hoạt hình.
Cuộc đối đầu lớn nhất diễn ra vào tháng 2 năm 2024 khi Canada tuyên bố kế hoạch cấm thiết bị Flipper Zero, cho rằng nó có liên quan đến việc trộm cắp xe hơi. Lý lẽ của chính phủ Canada: nạn trộm cắp xe hơi đang gia tăng, Flipper Zero có thể tương tác với tín hiệu vô tuyến, do đó Flipper Zero là một công cụ trộm cắp xe hơi. Các nhà nghiên cứu bảo mật chỉ ra rằng Flipper không thể vượt qua các mã cuộn được sử dụng trong bất kỳ chiếc xe nào được sản xuất trong 20 năm qua. Đề xuất cấm sau đó đã được điều chỉnh lại, tập trung vào "việc sử dụng bất hợp pháp" thay vì chính thiết bị.
Một bản tin của Trung tâm Hợp nhất Cảnh sát Nam Dakota từ tháng 8 năm 2023 cảnh báo rằng các phần tử cực đoan có thể sử dụng Flipper Zero để tấn công cơ sở hạ tầng điện. Công ty Flipper Devices đã phản hồi rằng các hệ thống điều khiển điện hiện đại không dễ bị tổn thương bởi các loại tín hiệu mà Flipper phát ra.
Tất cả sự hoảng loạn này đều có một điểm chung: các nhà quản lý không hiểu công nghệ nhưng vẫn quản lý nó. Flipper Zero chỉ phơi bày những lỗ hổng bảo mật đã tồn tại, chứ không tạo ra những lỗ hổng mới. Nếu văn phòng của bạn vẫn sử dụng thẻ RFID không mã hóa từ năm 2005, đó chính là vấn đề bảo mật của văn phòng bạn. Cấm công cụ phát hiện ra lỗ hổng đó không giải quyết được vấn đề.
Phần mềm tùy chỉnh: Unleashed, Momentum và cộng đồng
Phần mềm firmware chính thức của Flipper Zero được thiết kế khá thận trọng. Nó tuân thủ các hạn chế về tần số theo khu vực và tránh các tính năng có thể bị coi là phản cảm. Một số người dùng lại muốn nhiều hơn thế.
Firmware Unleashed loại bỏ các khóa tần số theo khu vực và bổ sung các giao thức dưới GHz không có trong firmware gốc. Momentum (trước đây là Xtreme) còn tiến xa hơn với các tính năng bổ sung, hiệu ứng động và hỗ trợ giao thức do cộng đồng đóng góp. Các firmware tùy chỉnh này là mã nguồn mở, được cộng đồng duy trì và dễ dàng cài đặt thông qua kết nối USB của Flipper.
Cửa hàng ứng dụng Flipper (ra mắt tháng 7 năm 2023) bổ sung thêm một lớp chức năng nữa. Các nhà phát triển bên thứ ba tạo ra các ứng dụng mở rộng chức năng của thiết bị. Từ các công cụ quét Bluetooth đến trình giả lập trò chơi đến các tiện ích RFID chuyên dụng. Khe cắm thẻ nhớ microSD lưu trữ dữ liệu bổ sung, các tập lệnh tùy chỉnh và bản sao lưu phần mềm.
Hệ sinh thái mã nguồn mở này là điều làm nên sự khác biệt giữa Flipper và các phần cứng kiểm thử xâm nhập độc quyền có giá từ 500 đến 3000 đô la. Một công cụ RFID chuyên nghiệp của Proxmark có giá hơn 300 đô la. Một thiết bị HackRF One dành cho radio định nghĩa bằng phần mềm có giá 300 đô la. Một thiết bị USB Rubber Ducky có giá 80 đô la. Flipper thực hiện 80% chức năng của các công cụ này, trong một gói sản phẩm trị giá 169 đô la, với một cộng đồng không ngừng bổ sung thêm nhiều tính năng.
Cộng đồng Flipper trên Discord và Reddit là một trong những cộng đồng hack phần cứng hoạt động tích cực nhất hiện nay. Mọi người chia sẻ các kịch bản tùy chỉnh, khám phá giao thức và hướng dẫn sử dụng hàng ngày. Cuộc tranh luận giữa firmware chính thức và firmware tùy chỉnh phản ánh cuộc tranh luận giữa jailbreak và iOS gốc. Firmware chính thức giúp bạn tuân thủ pháp luật ở mọi nơi và nhận được các bản cập nhật thường xuyên từ công ty. Firmware tùy chỉnh cung cấp cho bạn các công cụ mà công ty cố tình không đưa vào. Hầu hết người dùng nghiêm túc đều cài đặt Unleashed hoặc Momentum trong tuần đầu tiên. Rủi ro: firmware tùy chỉnh có thể vi phạm các quy định về tần số vô tuyến của địa phương vì nó loại bỏ các hạn chế về tần số giúp bản dựng chính thức tuân thủ quy định ở các quốc gia khác nhau.
Ai thực sự sử dụng Flipper Zero (và ai nên sử dụng)?
Hãy quên những kẻ chuyên chơi khăm trên TikTok đi. Đây mới là những người được hưởng lợi từ việc sở hữu một chiếc TV:
Các chuyên gia kiểm thử xâm nhập sử dụng nó trong mọi dự án. Đánh giá an ninh vật lý yêu cầu kiểm tra thẻ nhân bản, điểm truy cập không dây và các bề mặt tấn công USB. Flipper bao gồm cả ba khía cạnh này mà không cần mang theo một túi đầy thiết bị chuyên dụng.
Các quản trị viên CNTT tự kiểm tra hệ thống của mình. Hệ thống thẻ NFC trong văn phòng có sử dụng mã hóa không? Hệ thống AV trong phòng họp có chấp nhận bất kỳ lệnh hồng ngoại nào không? Có ai đó có thể đến gần thiết bị đầu cuối ở sảnh và chạy một tập lệnh BadUSB không? Flipper trả lời những câu hỏi này chỉ trong vài phút.
Sinh viên và những người đam mê điện tử có thể tìm hiểu về các giao thức vô tuyến, hack phần cứng và hệ thống nhúng. Flipper là một công cụ giáo dục có đủ chiều sâu để giảng dạy các khái niệm bảo mật thực tế. Chỉ riêng các chân GPIO đã biến nó thành một bộ phân tích logic cơ bản và bộ gỡ lỗi giao thức cho các dự án điện tử.
Những người đam mê tự động hóa nhà ở có thể điều khiển các thiết bị từ nhiều thương hiệu khác nhau chỉ bằng một thiết bị duy nhất. Nếu gara nhà bạn sử dụng tần số 315 MHz, quạt trần sử dụng hồng ngoại và cổng trước sử dụng 433 MHz, Flipper đều có thể xử lý tất cả.
Những người hay làm mất điều khiển từ xa. Thật đấy. Hãy lập trình Flipper với mã hồng ngoại của TV và tín hiệu Sub-GHz của cổng nhà bạn, và bạn sẽ không bao giờ cần đến điều khiển từ xa nữa.
Các nhà nghiên cứu bảo mật nghiên cứu về lỗ hổng IoT sử dụng nó như một máy quét hiện trường nhanh. Đi bộ qua một tòa nhà và trong 30 phút, bạn đã có thể lập bản đồ mọi giao thức không dây trong phạm vi: thẻ nào sử dụng mã hóa, cửa nào sử dụng RFID cũ, phòng họp nào có hệ thống AV không được bảo mật. Việc kiểm tra đó trước đây cần một ba lô đầy thiết bị. Giờ đây, nó nằm gọn trong túi quần.
Doanh số bán hàng đã nói lên tất cả. Hơn một triệu sản phẩm đã được xuất xưởng vào năm 2025. Doanh thu tăng từ 25 triệu đô la năm 2022 lên 80 triệu đô la năm 2023. Sự tăng trưởng đó đến từ nhu cầu thực sự trên các thị trường kiểm thử xâm nhập, giáo dục và sở thích cá nhân, chứ không chỉ là những quyết định mua hàng bốc đồng trên TikTok. Rất nhiều sản phẩm trong số đó đã được đưa vào ngân sách an ninh của các doanh nghiệp, bên cạnh các giấy phép Burp Suite và các bản cài đặt Kali Linux.
