- Një mjet për të gjitha qëllimet për të bërë të keqen me valë
Herë pas here, vjen diçka që çdo i apasionuar me teknologjine e lakmon.
Por pak pajisje kanë rrëmbyer imagjinatën e mikut tuaj që punon në IT njëlloj si Flipper Zero: një multi-mjet hakerimi në formë si lodër lozonjare fëmijësh dhe i stolisur me një delfin miqësor. I mbushur me një sërë sensorësh, çipash dhe antenash, Flipper ju lejon të bëni lojëra të këqija me të gjitha llojet e pajisjeve, nga portat e sigurisë deri te lexuesit e kartave.
Ka të meta në biznesin e keq. Kompania që prodhon vegël është dashur të përballet me pagesat prej më shumë se 1.3 milionë dollarësh të mbajtura nga PayPal dhe dërgesat e pajisjeve që mbahen nga Doganat e SHBA – të gjitha këto i japin pajisjes një sasi të caktuar në grupin e hakerëve.
Çfarë është ajo?
Për syrin e patrajnuar, Flipper Zero duket si një lodër. Është një pajisje plastike e vogël, portokalli dhe e bardhë me një delfin lozonjar, si Tamagotchi, në ekranin e tij njëngjyrëshe portokalli 1,4 inç. E lezetshme! Por në realitet, Flipper Zero është një mjet i shumëfishtë që mbulon shumë nga nevojat tuaja për hakerim. Imagjinoni një Leatherman ose një thikë të ushtrisë zvicerane, por për të folur me elektronikë, dhe ju keni një ndjenjë të përgjithshme se çfarë mund të bëjë Flipper Zero. Për habinë e askujt, është me burim të hapur dhe u financua me sukses në Kickstarter në shumën prej rreth 4.6 milionë dollarë.
Ajo që me të vërtetë e dallon atë nga mjetet e tjera, përveç dizajnit elegant Y2K, është fleksibiliteti i tij. Ndërsa disa mjete, si Chameleon Mini, kanë një numër të kufizuar mjetesh në dispozicion, Flipper ka disa. Mund të flasë me pajisje nën 1 GHz si dyert e vjetra të garazhit, RFID me frekuencë të ulët dhe të lartë, karta NFC, pajisje infra të kuqe dhe madje edhe Bluetooth. Ju mund të keni parë video virale të njerëzve që përdorin rrokullisjen për të mërzitur pak pronarët e Tesla-s duke hapur portat e tyre të karikimit nga distanca – por fuqia e vërtetë e rrokullisjes është shkathtësia e tij. Pothuajse çdo pajisje me valë është e prekshme ndaj saj në një farë mënyre ose në një tjetër.
Çfarë mund të bëjë?
Është më mirë t’i përgjigjeni kësaj pyetjeje një antenë në një kohë. Transmetuesi nën-1 GHz e lejon atë të ndërveprojë me pajisje të modës së vjetër si dyert e garazhit, pagerët e restoranteve, portat, shenjat e çmimeve të stacionit të benzinës dhe zilet e dyerve. Antena 125 kHz ju lejon të lexoni, klononi dhe imitoni kartat më të vjetra prox. Në lidhje me modulin NFC, ai mund të lexojë, të shkruajë dhe të imitojë si pajisjet NFC me frekuencë të ulët ashtu edhe me frekuencë të lartë si kartat e trokitjes. Dhe marrësi infra të kuqe e lejon atë të mësojë çdo pajisje IR në fluturim. E humbisni telekomandën e kondicionerit ose shiritit të zërit në një lëvizje? Flipper jo vetëm që mund të mësojë se si ta bëjë këtë, por ka gjithashtu të ngjarë që dikush tjetër ta ketë kuptuar tashmë kodin. Dëshironi të fikni qenin tuaj robot për efekt komik? Të çmendesh.
Mbi të gjitha këto, Flipper ju lejon të ekzekutoni sulme BadUSB duke e lidhur pajisjen me një kompjuter nëpërmjet USB-së dhe duke ekzekutuar një grup të tërë skriptesh Ducky, disa më të bezdisshme se të tjerët. Nëse tashmë dini për USB Rubber Ducky, atëherë disa nga këto mund të jenë të njohura për ju. Për diçka pak më pak keqdashëse, mund ta përdorni për të ruajtur çelësat U2F për të bërë vërtetimin me dy faktorë. Dhe nuk jeni të kufizuar në përdorimin e ekranit të vogël. Ju gjithashtu mund ta lidhni telefonin tuaj me rrokullisjen përmes Bluetooth dhe ta kontrolloni atë me këtë aplikacion shumë të dobishëm. Ekziston edhe një fole për kartën microSD për ruajtjen e të dhënave.
E rëndësishmja, Flipper nuk ka WiFi jashtë portës. Sidoqoftë, pajisja ka qasje të shpejtë në kunjat GPIO, duke ju lejuar të shtoni një Devboard WiFi ose ESP8266 në të për projekte të ndryshme argëtuese si testimi i stilolapsit, deauth, sondat dhe më shumë.
Përveç aftësisë bazë të pajisjes, Flipper ka një komunitet të fortë dhe të gjallë që e mbështet atë. Ka shumë burime në internet dhe njerëzit po gjejnë mënyra të reja argëtuese për ta përdorur pajisjen gjatë gjithë kohës. Natyrisht, mund të ekzekutojë një version të çuditshëm të DOOM. Dhe Tetris! Dhe Flappy Bird! Mund ta përdorni për të imituar Skylanders dhe Amiibos! Nëse në një farë mënyre ndesheni me një telefon me pagesë që funksionon, mund të bëni shaka të mira telefonike të modës së vjetër! Dhe për shkak se projekti është me burim të hapur, nuk ka asgjë që ju ndalon të instaloni firmware-in tuaj (dhe shumë njerëz e bëjnë).
Sa kërcënim është?
Këtu hyjmë në territorin që merr dërgesat e mbajtura nga Dogana.
Flipper Zero është një mjet shumë i fuqishëm dhe në duar të gabuara, mund të përdoret me shumë keqdashje, por ju mund të thoni të njëjtën gjë për një Raspberry Pi që e keni kthyer në një Pwnagotchi, pllaka të ndryshme ESP 8266, apo edhe vetëm telefon.
Si gjithmonë, është e rëndësishme të theksohet se një mjet shpesh është po aq i dobishëm ose i rrezikshëm sa personi që e përdor atë. Mjetet për të krijuar kaos janë atje, por kjo kërkon planifikim dhe vendim për ta bërë këtë. Një individ duhet të zgjedhë nëse dëshiron të kopjojë kartat e çelësave, të ngatërrohet me tabelat e çmimeve të stacionit të karburantit ose të detyrojë kompjuterin e dikujt të abonohet në kanalin tuaj në YouTube. Dhe me shumicën e mjeteve të hakerimit, dobia më e madhe është zakonisht testimi i sigurisë tuaj, jo sulmi i të tjerëve.
Në të njëjtën kohë, disa njerëz thjesht duan të ngatërrohen me sinjalet me valë. Unë njoh më shumë se një person që bleu me kënaqësi një Flipper Zero, por kryesisht e përdor atë për të bërë gjëra të tilla si ndezja e kondicionerit të tyre. Vetë, Flipper Zero nuk do të shndërrojë një legjion djemsh të IT-së në protagonistë të Watch Dogs dhe një pjesë jo e vogël e njerëzve do ta përdorin atë vetëm për të klonuar çelësin e banesës së tyre dhe për të bërë shqetësime pronarë të tjerë, pak më të paditur të Teslës.
A mund ta përdor vetë?
Absolutisht. Aplikacioni është shumë i drejtpërdrejtë, ndërfaqja është e thjeshtë për t’u përdorur dhe njerëzit po i shtojnë çdo ditë skriptet e fuqishme që mund t’i gjeni nëse dini të kërkoni në GitHub. Ekziston gjithashtu një forum i shëndetshëm (tronditës në ditët e sotme!) dhe një server i fuqishëm dhe miqësor Discord, ku mund të bashkoheni nëse keni nevojë për ndonjë ndihmë me një projekt.
Kjo është, sigurisht, nëse mund të merrni një. Ose një Raspberry Pi. Gjithsesi, fat me këtë në të ardhmen e afërt.
