Flipper Zero:这款口袋大小的多功能工具可以破解一切(以及政府为何痛恨它)
我在TikTok上看到一个19岁的年轻人用一个橙色的塑料小玩意儿在酒吧电视上换台,当时酒保正在四处找遥控器。这段视频的播放量达到了1200万。然后我看到加拿大政府宣布他们想禁用这个小玩意儿,因为据说它被用来偷车。接着我又看到亚马逊把它下架了。然后我又看到它的制造商公布了2023年8000万美元的营收。
欢迎来到 Flipper Zero 的故事。这款售价 169 美元的袖珍黑客多功能工具专为渗透测试人员和极客打造。它是自 iPhone 越狱技术问世以来最具争议的消费电子产品。政客们痛恨它,因为他们认为它会偷车(事实并非如此)。TikTok 用户则对它爱不释手,因为他们可以用红外信号玩一些恶作剧。然而,在所有这些喧嚣之下,隐藏着一个真正实用的开源工具,它改变了安全专家的工作方式。
以下是它实际能做到的,无论社交媒体怎么说,它绝对做不到的,以及为什么整个政府都会对一个屏幕上有卡通海豚的设备感到疯狂。
Flipper Zero 是什么:专为喜欢捣鼓东西的极客打造的硬件
抛开争议不谈,Flipper Zero 是一款便携式多功能工具,适用于无线协议和门禁系统。它就像一把无线电信号版的瑞士军刀,可以读取 RFID 徽章,克隆 NFC 卡,捕获并重放 Sub-GHz 遥控信号,还能向范围内所有电视发送红外代码。所有这些功能都集成在一个只有一块胖巧克力大小的设备里,屏幕上还显示着一只像素风格的海豚。
Alex Kulagin 和 Pavel Zhovner 于 2020 年在 Kickstarter 上发起众筹,筹集到 480 万美元,约为目标金额的 10 倍。Flipper Devices Inc. 于 2022 年交付了首批产品。到 2025 年,他们的销量已超过一百万台。
169美元可以买到以下产品:
| 成分 | 规格 |
|---|---|
| 处理器 | STM32WB55(双核ARM) |
| 内存/闪存 | 256 KB / 1 MB |
| 展示 | 128x64像素单色液晶显示屏 |
| 电池 | 2000毫安时锂聚合物电池 |
| 亚吉频段无线电 | CC1101(300-928 MHz) |
| NFC | ST25R3916 (13.56 MHz) |
| 射频识别 | 125 kHz 读写器 |
| 红外线的 | 发射器+接收器 |
| 连接性 | 蓝牙低功耗、USB-C、GPIO引脚 |
| 贮存 | microSD卡插槽 |
| 尺寸/重量 | 100x40x25 毫米 / 104 克 |
| 操作系统 | FreeRTOS(开源) |
方向键和小屏幕让它看起来像90年代的电子宠物。这是有意为之。海豚吉祥物会随着你使用设备而进化。你破解得越多,你的海豚就越开心。很傻吗?确实。对黑客社区来说,这是一次绝妙的营销吗?绝对是。
Flipper Zero 实际能做什么
让我逐个介绍一下每个模块,因为对于一个售价 169 美元的设备来说,它的功能确实令人印象深刻。
低频段无线电。CC1101天线可接收和发射 300 至 928 MHz 之间的频率信号。这涵盖了车库门遥控器、气象站、遥控大门、无线门铃、使用固定代码的汽车钥匙遥控器以及数十种其他无线电协议。您只需将 Flipper 对准遥控器,即可捕获信号、保存信号并在以后重放。我见过有人在丢失原装遥控器后,用它来控制公寓楼的大门。
Flipper Zero 具备13.56 MHz 的 NFC 功能,内置 NFC 模块,可读取非接触式卡片,例如:交通卡、酒店房卡、办公证、支付卡(部分)。它还可以模拟部分卡片,充当克隆卡。该 NFC 模块兼容 MIFARE Classic、NTAG 以及其他多种标签类型。
125 kHz RFID。较旧的门禁卡、钥匙扣和楼宇门禁卡通常使用 125 kHz 的射频识别技术。Flipper 可以读取、存储和模拟这些射频识别信息。走到办公室的读卡器前,用 Flipper 轻触一下,门就会打开,而无需刷卡。当您忘记带门禁卡时,Flipper 非常实用。它也适用于安全测试。
红外线。Flipper内置红外发射器和接收器,预装了庞大的红外代码数据库,涵盖电视、空调、投影仪、条形音箱和机顶盒等设备。只需将 Flipper 对准任何电视,尝试不同的代码,直到找到有效的为止。这项功能曾在 TikTok 上爆红,人们用它来关闭公共场所的电视。虽然无害,但确实很烦人。
iButton 和 1-Wire。有些建筑物使用类似金属按钮的接触式按键。Flipper 通过其 iButton 连接器读取并模拟这些按键。虽然技术老旧,但仍被广泛应用。
BadUSB。将 Flipper 通过 USB 接口连接到电脑后,它就能充当键盘。它可以自动输入预先编写的脚本,并在目标机器上运行命令。渗透测试人员利用它来演示物理 USB 攻击能够多快地攻破工作站。这些脚本使用 Ducky Script 编写,与 USB Rubber Ducky 使用的语言相同。
GPIO引脚。Flipper配备了GPIO引脚,可用于连接外部模块、传感器和调试工具。视频游戏模块(树莓派Pico扩展板)可将其变成掌上游戏机。WiFi开发板通过ESP32芯片增加了网络扫描功能。GPIO接口使得Flipper能够以基础硬件最初设计之外的方式进行扩展。
蓝牙。BLE支持使 Flipper 能够与手机和其他蓝牙设备通信。2023 年 9 月,有人在 Midwest FurFest 上演示了蓝牙低功耗垃圾邮件攻击,导致支付终端中断,更严重的是,还影响了该地区的一些医疗设备,此后该模块引起了人们的关注。
Flipper Zero 做不到的事情(尽管 TikTok 上有人这么说)
社交媒体上的炒作让Flipper听起来像是一个无所不能的黑客工具。但它并非如此。以下是它无法做到的事情:
它无法窃取现代汽车。新型车辆使用滚动码,每次按键都会生成一个唯一的加密信号。捕获并重放滚动码行不通,因为汽车已经切换到序列中的下一个代码。20 世纪 90 年代和 21 世纪初的固定码系统则比较脆弱。2005 年之后生产的、使用滚动码的车辆?Flipper 都无法破解。
它无法克隆加密的NFC卡。现代信用卡、新型交通卡和大多数安全门禁卡都使用加密通信。Flipper可以读取UID(公共标识符),但无法提取制作有效克隆卡所需的私钥。MIFARE DESFire卡、新型MIFARE Plus卡以及带有动态CVV码的银行卡是安全的。
它本身无法破解WiFi网络。Flipper主机本身没有WiFi硬件。虽然ESP32开发板可以扫描网络并执行一些基本攻击,但称之为WiFi破解有点夸张了。
它无法破解现代加密。无法暴力破解 WPA3 密码,也无法解密 AES 加密信号。Flipper 只能处理未加密或弱加密协议。任何经过严格加密的数据都超出了它的能力范围。
TikTok 展示的内容与设备实际功能之间的差距是争议的焦点。一个青少年关掉餐厅电视的视频就能成为优质内容。而渗透测试人员发现公司办公室仍然使用未加密的 125 kHz 门禁卡进行门禁管理?这才是真正重要的应用场景。
争议焦点:禁令、查封和政府恐慌
自开锁爱好者群体走向主流以来,Flipper Zero 成为了最具争议的消费级硬件产品。各国政府对此反应强烈。
2022年底,美国海关在边境查获了15000台Flipper Zero设备。这些设备最终被释放,但此次查获表明执法部门认为该设备存在潜在威胁。美国联邦通信委员会(FCC)对此并无异议。海关只是想对其进行更深入的检查。
亚马逊于2023年4月将Flipper Zero从其平台上移除,并将其归类为“信用卡盗刷设备”。这几乎可以肯定是错误的。Flipper无法以任何有意义的方式盗取信用卡数据,因为它无法提取私钥或动态CVV码。但亚马逊的算法并不在意这些细微差别,该设备最终从平台上消失了。
巴西电信监管机构Anatel于2023年查扣了Flipper Zero的货运,彻底阻止了进口。巴西买家不得不寻找其他途径获取该设备。
2023年9月,英国盖特威克机场没收了一名旅客携带的Flipper Zero平板电脑。机场安检人员显然误以为它是某种武器。这款平板电脑长10厘米,屏幕上印有卡通海豚图案。
最大的冲突发生在2024年2月,当时加拿大宣布计划禁用Flipper Zero,理由是它与汽车盗窃有关。加拿大政府的理由是:汽车盗窃案日益增多,而Flipper Zero可以干扰无线电信号,因此它是一种汽车盗窃工具。安全研究人员指出,Flipper Zero无法破解过去20年生产的任何汽车所使用的滚动码。后来,禁令提案被撤回,改为针对“非法使用”,而非设备本身。
南达科他州情报融合中心2023年8月发布的一份警方公告警告称,极端分子可能利用Flipper Zero攻击电力基础设施。Flipper Devices公司回应称,现代电力控制系统不易受到Flipper发射的那种信号的攻击。
所有这些恐慌都有一个共同点:监管机构本身并不了解他们所监管的技术。Flipper Zero 暴露了早已存在的安全漏洞,但它并没有制造新的漏洞。如果你的办公室还在使用 2005 年的未加密 RFID 徽章,那就是你办公室的安全问题。禁用能够揭示漏洞的工具并不能解决根本问题。
自定义固件:Unleashed、Momentum 和社区
官方的Flipper Zero固件刻意保持保守。它尊重地区频率限制,并避免任何可能被视为冒犯性的功能。但有些用户希望功能更强大一些。
Unleashed 固件移除了区域频率限制,并添加了原厂固件中未包含的 sub-GHz 协议。Momentum(原名 Xtreme)更进一步,提供了更多功能、动画效果以及社区贡献的协议支持。这些自定义固件均为开源,由社区维护,并且可以通过 Flipper 的 USB 接口轻松安装。
Flipper 应用商店(于 2023 年 7 月上线)又增添了一层功能。第三方开发者可以构建各种应用来扩展设备的功能,从蓝牙扫描工具到游戏模拟器,再到专业的 RFID 工具,应有尽有。microSD 卡槽则用于存储额外数据、自定义脚本和固件备份。
正是这种开源生态系统,使得 Flipper 与售价 500 至 3000 美元的专有渗透测试硬件截然不同。专业的 Proxmark RFID 工具售价 300 美元以上。用于软件定义无线电的 HackRF One 售价 300 美元。USB Rubber Ducky 售价 80 美元。Flipper 仅需 169 美元即可完成这些工具 80% 的功能,并且其社区还在不断添加新功能。
Flipper 在 Discord 和 Reddit 上的社群是目前最活跃的硬件破解社群之一。成员们每天都会分享自定义脚本、协议发现和使用案例演示。官方固件和自定义固件之争类似于越狱和原生 iOS 之争。官方固件确保你的设备在任何地方都合法,并且会定期获得官方的更新。而自定义固件则提供了一些官方刻意没有包含的工具。大多数资深用户会在使用 Flipper 的第一周内安装 Unleashed 或 Momentum 固件。风险在于:自定义固件可能会违反当地的无线电法规,因为它移除了官方固件在不同国家/地区为了合规而设置的频率限制。
谁在使用Flipper Zero(以及谁应该使用)?
别再关注TikTok上的恶作剧者了。真正从拥有它中受益的是以下这些人:
渗透测试人员在每次测试中都会用到它。物理安全评估需要测试徽章克隆、无线接入点和 USB 攻击面。Flipper 可以涵盖所有这三方面,无需携带一大堆专用设备。
IT 管理员会测试自己的系统。办公室的 NFC 门禁卡系统是否使用加密?会议室的音视频系统是否接受任何红外指令?是否有人可以走到大厅的终端并运行 BadUSB 脚本?Flipper 可以在几分钟内解答这些问题。
学生和业余爱好者可以学习无线电协议、硬件破解和嵌入式系统。Flipper 是一款功能强大的教育工具,足以教授真正的安全概念。仅凭其 GPIO 引脚,它就能变身为一个基本的逻辑分析仪和协议调试器,用于电子项目。
智能家居爱好者可以用一个设备控制多个品牌的设备。如果你的车库使用 315 MHz 频段,吊扇使用红外线,前门使用 433 MHz 频段,Flipper 都能轻松应对。
经常丢遥控器的人。真的。用电视的红外线代码和大门的Sub-GHz信号给Flipper编程,你就再也不需要遥控器了。
研究物联网漏洞的安全研究人员将其用作快速现场扫描器。只需在建筑物内走一圈,30 分钟内即可绘制出范围内所有无线协议的分布图:哪些门禁卡使用了加密技术,哪些门锁使用传统的 RFID 技术,哪些会议室的音视频系统不安全。过去,这样的审计需要携带满满一背包的设备。现在,它只需装进口袋即可。
销售数据足以说明一切。预计到 2025 年出货量将超过一百万台。营收从 2022 年的 2500 万美元增长到 2023 年的 8000 万美元。这一增长源于渗透测试、教育和业余爱好市场的实际需求,而不仅仅是 TikTok 上的冲动消费。其中许多产品最终被纳入企业安全预算,与 Burp Suite 许可证和 Kali Linux 安装包并列。
