1 pontos por GN⁺ 2024-01-22 | 2 comentários | Compartilhar no WhatsApp
  • Flipper Zero é uma multiferramenta que permite a pentesters e entusiastas de hardware lidar com protocolos sem fio, controle de acesso, RFID·NFC e depuração via GPIO em um único dispositivo portátil
  • Como é baseado em código aberto, pode ser personalizado, e suas funções principais podem ser executadas sem PC ou smartphone usando apenas o direcional de 5 botões e a tela LCD monocromática de 1,4 polegada 128x64
  • Oferece amplo suporte a Sub-1 GHz, RFID de 125 kHz, NFC de 13,56 MHz, BLE, infravermelho, iButton e GPIO, e o alcance de transmissão e recepção Sub-1 GHz baseado em CC1101 é de até 50 m
  • No MicroSD, armazena códigos remotos, bancos de dados de sinais, dicionários, recursos de imagem e logs, com suporte a FAT12·FAT16·FAT32·exFAT e cartões de até 256 GB
  • Também pode ser usado como equipamento portátil de experimentação em hardware, acumulando funções como controle de GPIO, adaptador USB para UART·SPI·I2C, SPI Flash Programmer, AVR ISP Programmer, OpenDAP e até ferramentas de fuzzing

Conceito básico do Flipper Zero

  • Flipper Zero é um dispositivo multiferramenta portátil para pentesters e usuários geeks
  • Foi projetado para interagir com sistemas digitais, como protocolos sem fio, sistemas de controle de acesso e hardware
  • O aparelho em si é totalmente open source e pode ser expandido da forma que o usuário quiser
  • É um pequeno hardware com personalidade de “golfinho cibernético”, com o conceito de um dispositivo que cresce conforme é usado
  • O objetivo é reunir em um só aparelho as ferramentas de hardware necessárias para exploração e desenvolvimento em movimento
  • Foi inspirado no projeto pwnagotchi, mas traz case resistente, botões e um formato confortável para uso cotidiano

Operação independente e composição do aparelho

  • As funções principais podem ser acessadas pelo Main Menu e controladas pelo direcional de 5 botões sem computador ou smartphone
  • Componentes do aparelho:
    • LCD monocromático de 1,4 polegada
    • resolução de 128x64 px
    • tela de ultrabaixo consumo, legível mesmo sob luz solar
    • direcional de 5 botões
    • botão Back
    • LED de status
  • Ao conectar via USB e Bluetooth, é possível ter ainda mais controle
  • Interfaces externas e hardware:
    • USB Type-C: alimentação, recarga, atualização de firmware
    • slot para cartão MicroSD
    • alça para cordão
    • pinos GPIO: lógica de 3,3V, entradas tolerantes a 5V
    • transmissor e receptor infravermelho
    • pinos pogo 1-Wire

Recursos sem fio Sub-1 GHz

  • A faixa Sub-1 GHz é usada em dispositivos sem fio e sistemas de controle de acesso, como controles de portão de garagem, cancelas, sensores IoT e sistemas remotos keyless
  • Com a instalação de apps adicionais, é possível expandi-lo para ler dados de vários dispositivos, como equipamentos de observação meteorológica
  • Ele vem com antena multibanda integrada e chip CC1101, funcionando como transmissor e receptor com alcance de até 50 m
  • Exemplos de aplicação incluem tomadas e lâmpadas inteligentes, sensores IoT e campainhas, além de portas de garagem e cancelas
  • O CC1101 é um transceptor de uso geral para aplicações sem fio de baixo consumo
    • Suporta 2-FSK, 4-FSK, GFSK e MSK
    • Também oferece suporte a OOK e modelagem ASK flexível
    • A comunicação digital, como conexão com dispositivos IoT e sistemas de controle de acesso, pode ser feita nos aplicativos

RFID e NFC

  • RFID de 125 kHz é um tipo de cartão de proximidade de baixa frequência amplamente usado em sistemas antigos de controle de acesso no mundo todo
  • Esse tipo armazena apenas um ID de N bytes e não tem mecanismo de autenticação, portanto pode ser lido, clonado e emulado
  • Com a antena de 125 kHz na parte inferior do Flipper Zero, é possível ler cartões de proximidade de baixa frequência, armazená-los na memória e emulá-los depois
  • Também é possível inserir manualmente o ID do cartão para emulação, e usuários de Flipper Zero podem compartilhar remotamente IDs de cartão entre si
  • O módulo NFC integrado opera em 13,56 MHz
    • Junto com o módulo RFID de 125 kHz, ele funciona como dispositivo RFID tanto em baixa frequência (LF) quanto em alta frequência (HF)
    • Suporta os principais padrões
    • Interage com dispositivos compatíveis com NFC e pode ler, gravar e emular tags HF

Bluetooth e aplicativo móvel

  • Oferece suporte completo a Bluetooth Low Energy, permitindo que o Flipper Zero funcione como periférico
  • É possível conectar o Flipper Zero a dispositivos de terceiros e a smartphones
  • Os apps para iOS e Android oferecem as seguintes funções
    • atualização do Flipper Zero via BLE
    • controle remoto
    • compartilhamento de chaves
    • gerenciamento de dados em uma tela maior

Transmissão e recepção por infravermelho

  • O transmissor infravermelho pode enviar sinais para controlar eletrônicos como TVs, ar-condicionado e sistemas estéreo
  • O Flipper Zero traz uma biblioteca de sinais integrada para marcas comuns de TV, ar-condicionado, projetores e sistemas estéreo
  • Essa biblioteca é atualizada regularmente com contribuições do banco de dados IR Remote da comunidade Flipper Zero
  • Também oferece recurso de aprendizado por infravermelho
    • Com o receptor infravermelho, é possível captar sinais de controles remotos existentes e armazená-los na biblioteca
    • Os sinais armazenados podem ser usados depois para enviar comandos
    • Eles também podem ser adicionados ao banco de dados público IR Remote para compartilhar com outros usuários do Flipper Zero

Armazenamento em MicroSD

  • O Flipper Zero precisa armazenar vários tipos de dados, como códigos remotos, bancos de dados de sinais, dicionários, recursos de imagem e logs
  • Todos os dados são armazenados no cartão MicroSD
  • O slot MicroSD usa um conector push-push, de modo que o cartão não fica para fora e permanece fixado internamente
  • Sistemas de arquivos compatíveis:
    • FAT12
    • FAT16
    • FAT32
    • exFAT
  • Suporta cartões microSD de até 256 GB, sendo recomendado o uso de cartões de 2 a 32 GB

Exploração e depuração de hardware

  • O Flipper Zero pode ser usado como ferramenta para exploração de hardware, gravação de firmware, depuração e fuzzing
  • É possível conectá-lo ao hardware via GPIO, controlá-lo com botões, executar seu próprio código e exibir mensagens de depuração no LCD
  • Pode ser usado para UART, SPI e I2C como um adaptador USB comum
  • Uso independente:
    • fornece pinos de alimentação integrados de 5V e 3,3V
    • pode ser controlado com os botões e a tela integrados
    • não requer PC
  • Ferramentas de gravação e depuração:
    • SPI Flash Programmer
    • AVR ISP Programmer
    • OpenDAP
  • Também pode testar protocolos e sinais como ferramenta de fuzzing

iButton e chaves 1-Wire

  • O Flipper Zero integra um conector 1-Wire para leitura de chaves de contato iButton
  • Essa tecnologia antiga ainda é amplamente usada no mundo todo
  • O protocolo 1-Wire não possui autenticação
  • O Flipper Zero pode ler a chave, armazenar o ID na memória, gravar o ID em uma chave vazia e emular a própria chave
  • A área de contato iButton tem um formato único, funcionando tanto como sonda para leitores quanto para conexão com soquetes iButton

Especificações de hardware

  • MCU:
    • modelo: STM32WB55RG
    • processador de aplicação: ARM Cortex-M4 32-bit 64 MHz
    • processador sem fio: ARM Cortex-M0+ 32-bit 32 MHz
    • sem fio: Bluetooth LE 5.4, 802.15.4, proprietary
    • Flash: 1024KB
    • SRAM: 256KB
  • Tela:
    • LCD monocromático
    • 128x64 px
    • controlador ST7567
    • interface SPI
    • 1,4 polegada
  • Bateria:
    • LiPo 2100mAh
    • até 28 dias de autonomia
  • Módulo Sub-1 GHz:
    • transceptor: CC1101
    • TX Power: -20 dBm max
    • as faixas de frequência variam por região: 315 MHz, 433 MHz, 868 MHz, 915 MHz
  • Infravermelho:
    • comprimento de onda RX: 950 nm ±100nm
    • portadora RX: 38 KHz ±5%
    • comprimento de onda TX: 940 nm
    • portadora TX: 0~2 MHz
    • saída TX: 300 mW
    • protocolos compatíveis: NEC family, Kaseikyo, RCA, RC5, RC6, Samsung, SIRC
  • GPIO:
    • 13 pinos de I/O para usuário em conector externo de 2,54 mm
    • nível CMOS de 3,3V
    • entradas tolerantes a 5V
    • máximo de 20 mA por pino digital
  • Corpo:
    • dimensões: 100x40x25 mm
    • peso: 102g
    • materiais: PC, ABS, PMMA
    • temperatura de operação: 0~40°C

2 comentários

 
xguru 2024-01-22

Eu pedi e recebi isso quando saiu no Kickstarter no começo, mas, infelizmente, na Coreia há várias coisas que não são permitidas por causa da legislação de radiofrequência, então ele tem algumas limitações. No início nem funcionava direito; agora já dá, mas é meio chato ter que instalar um firmware separado para desbloqueio, então brinquei um pouco com ele e depois acabei largando ele encostado T_T

 
GN⁺ 2024-01-22
Opiniões no Hacker News
  • Comprei o Flipper Zero logo depois do lançamento oficial e usei bastante; como trabalho com cibersegurança, tenho mais usos práticos para ele do que uma pessoa comum
    Meu uso favorito é como controle remoto para substituir o IR blaster que desapareceu dos celulares; até agora, ele já me salvou duas vezes de ter de comprar ou procurar um controle remoto
    Uma coisa que muita gente não sabe é que, ao instalar um firmware customizado [0], é possível receber e transmitir em uma ampla faixa de frequências abaixo de 1 GHz
    Muitos dispositivos, como portas de garagem, portões e controles de ventiladores, usam essa faixa e costumam ter segurança fraca, então acho que no futuro vamos lembrar desta como uma época em que dava para interagir com esses aparelhos sem um transmissor em PCB separado nem um SDR caro e complicado
    [0] https://github.com/DarkFlippers/unleashed-firmware

    • Acho que a expressão “SDR caro e complicado” já não é tão precisa hoje em dia quanto era antes
      No lado do hardware, há muitas opções muito baratas, e o chip que o Flipper usa provavelmente é algum chip popular e barato parecido com o c1100, bem documentado e fácil de integrar com Arduino
      Em uma opção mais acessível, o LimeSDR Mini também é barato, e há várias alternativas
      No lado do software, o GNU Radio é gratuito e tem tutoriais decentes; continua sendo uma área complexa, mas a barreira de entrada não é no nível do Blender
      Em uma opção ainda mais fácil, o urh é extremamente poderoso para a usabilidade que oferece https://github.com/jopohl/urh
      Usei o urh para analisar um termômetro de churrasco sem fio de 2 canais com um RTL-SDR de 10 dólares, e foi muito fácil; comparado a quando fiz engenharia reversa do sistema de telemetria FlySky, foi como um passeio
    • Há alguns dias, a bateria do controle remoto da TV do quarto acabou e, ao tentar trocar, descobri que uma das pilhas tinha vazado e corroído os contatos
      Até eu limpar, estou usando o Flipper Zero como controle remoto da TV; só preciso controlar energia e volume, e o resto fica por conta do Roku stick, então se encaixa perfeitamente
      Não imaginava que acabaria usando isso assim
    • Dizem que “celulares não têm mais IR blaster”, mas ainda há muitos celulares com IR blaster [0]
      Também configurei o meu celular para controlar todos os aparelhos da casa
      [0] https://www.gsmarena.com/results.php3?nYearMin=2023&chkInfrared=selected
    • Foi dito que portas de garagem, portões, controles de ventiladores etc. usam bastante essa faixa e têm segurança fraca, mas eu não sabia que https://en.wikipedia.org/wiki/Rolling_code não era seguro o suficiente
      Eu achava que a maioria dos sistemas de entrada sem chave de carros modernos também se baseava nesses rolling codes
      É difícil o Flipper Zero não parecer uma ferramenta de script kiddie para fazer coisas extremamente ilegais, como abrir a garagem do vizinho
    • Um amigo me deu um desses, mas estou tendo dificuldade para encontrar usos úteis
      Especialmente porque perdi meu controle remoto do Roku há pouco tempo, a ideia de usá-lo como controle remoto parece interessante; seria bom ter algum material de referência
      A documentação que vi até agora é fragmentada, e tenho a forte impressão de que as pessoas têm medo de se envolver com atividades ilegais ao publicar materiais
  • Meu filho foi preso depois de usar isso no clube de hacking do ensino médio
    Segundo testemunhas, ele estava mostrando o aparelho para as crianças do clube, e todos achavam que só os celulares Apple dentro da sala de aula seriam desligados
    Mas aparentemente vários celulares de professores em salas vizinhas também foram desligados, a polícia foi à escola e o prendeu, e estão nos ameaçando com acusações federais
    Chegaram até a cumprir um mandado de busca na nossa casa, levaram todos os dispositivos eletrônicos e, no mínimo, foi algo bastante traumático

    • Sinto muito, mas, por motivos legais, acho melhor você não postar mais nada sobre isso
      Do ponto de vista dos outros leitores, fico curioso para saber qual é a jurisdição
      Acho que o app específico capaz de desligar iPhones provavelmente exige o firmware unleashed
      Do ponto de vista legal, fazer um ataque de negação de serviço contra celulares cria o risco de impedir contato com serviços de emergência; então, nos EUA, é mais provável que isso sirva de base para uma acusação do que uma multa da FCC por uso de faixas de frequência bloqueadas
    • Em San Francisco, pessoas arrombam carros e roubam lojas sem nem serem presas, mas crianças interessadas em eletrônica acabam sendo acusadas como grandes criminosos
      Isso me lembra a garota que gostava de química e foi acusada de terrorismo [0]
      [0]: https://www.youtube.com/watch?v=kBhMTXnw6xU
    • Os professores também são estranhos, e a polícia é insana por exagerar prendendo crianças enquanto criminosos de verdade estão por aí cometendo crimes
    • Acho realmente excessivo envolver a polícia em algo que não machuca ninguém e não passa de uma burrice feita por uma criança
      Aos 12 anos, fiz “hacks” piores, mas a punição terminou com a proibição de acessar qualquer eletrônico, exceto para ver TV no almoço e no jantar
    • Como alguém que, em 2003, quando tinha acabado de fazer 17 anos e estava no ensino médio, tinha duas condenações e meia por invasão de computador, crime grave, eu me identifico
      Claro que a história é mais longa, mas foi um caso em que ninguém sabia como lidar com a situação e virou “temos que fazer alguma coisa!”
      Como diz o governador William J. La Petomane em Blazing Saddles, de Mel Brooks: “Senhores, precisamos proteger nossos empregos de fachada!”
  • É um dispositivo que parece um brinquedo realmente divertido, mas o canal no Discord é... bem ruim
    Uma coisa legal é que dá para conversar com ele via comunicação serial; rapidamente configurei junto com um sensor de temperatura IoT para enviar comandos ao ventilador de teto conforme a temperatura do escritório
    Também já capturei o código NFC de um cartão-chave de hotel e usei para entrar no quarto depois que a chave inevitavelmente foi “danificada” perto de outro campo eletromagnético
    A parte tipo Tamagotchi com o golfinho é meio ridícula e não agrega valor para mim, mas entendo que possa ser atraente para alguém
    Várias instituições também estão cada vez mais reconhecendo a flexibilidade do dispositivo, e há relatos não confirmados de ele ter sido confiscado em inspeções da TSA
    Escrever seus próprios apps tem uma curva de aprendizado bem alta

    • O jogo do golfinho serve para classificá-lo como brinquedo e tentar contornar algumas restrições de importação e exportação
      Na prática, ele também é um brinquedo, e não um equipamento profissional
    • O servidor no Discord é horrível
      Está cheio de crianças e, ao mesmo tempo, é moderado de um jeito estranhamente rígido
      Ainda assim, o dispositivo em si é excelente e tem muito uma vibe de Pebble, no bom sentido
      É bom para hackear e, mesmo sem fazer testes de invasão agressivos, é um dispositivo divertido no geral
    • O golfinho me incomodou desde o começo, mas os assets gráficos são arquivos simples fáceis de encontrar dentro do firmware, então parece bem fácil mudar a aparência e a experiência de uso para algo que não pareça brincar com um amigo golfinho
    • Um amigo tem uma criança de 3 anos, e aquele “golfinho” vive sendo usado nas mãos dela
      É coisa do tipo “o que você está fazendo agora?”, “vamos ver com o que o golfinho está brincando hoje”, “o que ele disse?”, “ele está com saudade de mim?”, “vamos brincar juntos”
      Virou amigo da criança rapidamente, e agora dizem que está entre os 5 brinquedos favoritos dela
  • Quando se tornou conhecido que qualquer pessoa podia ouvir ligações de telefones sem fio e dos primeiros celulares com um scanner policial avançado, os fabricantes foram obrigados a colocar pelo menos um mínimo de segurança nesses aparelhos
    Espero que isso também faça mais fabricantes migrarem de códigos simples e menos seguros de captura e reprodução para algoritmos de código rolante, como os de chaveiros de carro

    • Fico em dúvida se foi realmente assim
      Pelo que lembro, a principal consequência foi o governo dos EUA ter proibido scanners capazes de receber as frequências comumente usadas por telefones sem fio
    • Nos anos 1980, um amigo tinha um rádio alemão que captava uma faixa de frequências mais ampla do que os vendidos no nosso país, e com ele dava para ouvir o rádio da polícia
      Era curioso, mas não interessante
      Nos anos 90, também ajustei uma TV/rádio portátil do meu irmão e consegui captar conversas de celular
      Naquela época, também dava para enviar e-mails com o remetente que quisesse via telnet 25, e eu costumava mandar cumprimentos de Natal para colegas da universidade como se fossem do Papai Noel
    • No fim dos anos 1980, eu tinha um VCR que captava canais de TV aberta da costa leste dos EUA
      Mexendo nele quando eu era criança do ensino fundamental, descobri por algum motivo que dava para escutar ligações telefônicas com aquele sintonizador
      Eu morava em uma fazenda, havia pouco mais de vinte casas num raio de 1 milha da nossa, e a casa mais próxima ficava a uns 400 m
      Havia uma pequena antena interna tipo “orelhas de coelho” atrás da TV CRT, e acho que dava para conectá-la ao VCR, mas não lembro exatamente qual era o hardware real
      Nunca descobri se eram telefones sem fio, sinais de celular passando pela rodovia próxima ou rádio CB de caminhoneiros
      Também poderia ser radioamador de longa distância, mas não parecia que usavam o protocolo de radioamador ao falar
    • DECT também não era exatamente seguro, e a criptografia de chamadas GSM (2G) idem
      Fica ainda mais interessante vendo os CVEs relacionados a TETRA recentes ;)
      https://www.midnightblue.nl/tetraburst
    • Verdade, mas em alguns casos não vale o custo nem o esforço
      Por exemplo, coisas como interruptores de luz sem alimentação
      Em certos casos, é razoável esperar que as pessoas não façam besteira
  • Discussões recentes relacionadas:
    É possível travar um iPhone com iOS 17 usando um Flipper Zero
    https://news.ycombinator.com/item?id=37919396
    A Apple bloqueou o recurso do Flipper Zero que desligava iPhones
    https://news.ycombinator.com/item?id=38656607
    Flipper Zero foi banido da Amazon por ser um “dispositivo de skimming de cartões”
    https://news.ycombinator.com/item?id=35481580
    Aeroporto do Reino Unido confiscou o Flipper Zero de um passageiro
    https://news.ycombinator.com/item?id=37707486

    • O último é engraçado
      Ficaram especulando sem parar sobre como a pessoa poderia ter lidado melhor com a situação, até que ela apareceu e contou que tinha resolvido tudo de um jeito bem aceitável, e então de repente ficou todo mundo quieto
    • Vi no Twitter uma história de uma criança que usou um Flipper Zero para travar e desligar uma bomba de insulina
  • Excluindo sistemas de controle de acesso, quase não há bons usos como equipamento real de teste de intrusão
    Se fosse um SDR de verdade que desse para levar no bolso, capaz de gravar sinais de RF em I/Q, processá-los e reproduzi-los, o preço se justificaria
    Mas, como os esquemas de modulação suportados pelo chip de RF usado são limitados, ele fica mais perto de um brinquedo para adolescentes aspirantes a hacker do que de uma ferramenta séria
    Pessoalmente, acho muito melhor investir em um clone de HackRF+PortaPack

    • Concordo totalmente que ele fica aquém como equipamento completo de teste de intrusão, mas não acho que essa completude seja necessária para ele fazer sucesso
      Basta ver que o IM-ME esgotou quando Samy Kamkar o mostrou [0]
      A maioria das pessoas não precisa de um SDR completo como o HackRF para explorar seus próprios dispositivos de RF, e o Flipper entrega isso sem a dor de cabeça de software e sem o volume do PortaPack grande
      Para constar, gosto do HackRF e do PortaPack, mas, em termos de recursos necessários e acesso de baixo nível, o Flipper não consegue competir
      [0] https://hackaday.com/2015/06/08/hacking-the-im-me-to-open-garages/
  • É bom como controle remoto Bluetooth para apresentações, para compartilhar QR codes ou contatos via NFC em conferências, e para mover o mouse de leve para o notebook não bloquear e a conexão VPN não cair
    Também foi bem útil em casa nas festas de fim de ano (https://some-natalie.dev/blog/flipper-at-home/)
    É uma multiferramenta bem legal :-)

  • Foi bastante útil em algumas situações
    Usei como mouse/teclado USB quando as baterias do mouse e do teclado do iMac em que eu estava trabalhando morreram completamente; é desconfortável, mas quebra o galho numa emergência
    Também usei para clonar uns ventiladores de teto e luzes esquisitos; pelo visto, os controles remotos que comprei eram péssimos
    Em viagens, usei como relógio de cabeceira, usei o app de autenticação como uma YubiKey de backup e também como mouse jiggler para impedir o computador de dormir
    Atirar nas TVs de restaurantes também é muito divertido, e as crianças adoram
    A função de laser tag IR do Nerf Laser Ops Pro é empolgante de verdade
    As armas Nerf reais têm atraso no gatilho, mas o Flipper não tem atraso nem precisa “recarregar”, então vira um monstro imparável

    • Vale a pena ler sobre a implementação de U2F do Flipper [0] e possíveis fraquezas em comparação com uma YubiKey ou outras chaves U2F
      [0] https://modusmundi.com/posts/u2f-flipper/
    • Me diverti muito automatizando fluxos de trabalho de CMS repetitivos e tediosos de um cliente com o Bad USB DuckyScript do Flipper
      Com um único botão, preenchia muitos campos de entrada em várias janelas do navegador, e isso aumentou a produtividade e a sensação de felicidade
      Depois migrei para o Playwright, mas foi o Flipper que me deu essa ideia
    • Se mexer nas TVs de restaurantes é divertido e as crianças gostam, quando elas quiserem um para elas, provavelmente ainda dá para comprar aqueles controles de energia e volume “para qualquer TV”, de US$ 5, que vão no chaveiro
  • Tentei usar o Flipper e adesivos NFC para não precisar carregar muitos FOBs e cartões, mas o Flipper não foi ótimo para essa tarefa
    Ele reclamava que os adesivos NFC que comprei não podiam ser gravados, e também não conseguia ler todos os setores de algumas tags NFC
    Mas, com o app Android MCT, eu conseguia gravar nos mesmos adesivos e ler tags que o Flipper não lia
    Para clonar, era preciso copiar uma string para a área de transferência, e a UI do Flipper não foi projetada para esse tipo de tarefa

    • Não sou especialista em NFC, mas o que aprendi mexendo com o Flipper é que há vários tipos de dispositivos NFC e que eles não são nem um pouco compatíveis entre si
      Parece que não são dispositivos simples e burros, mas algo mais próximo de pequenos computadores que recebem energia, ligam e fazem alguma coisa
    • O conceito do Flipper é legal, mas percebi que a implementação atual é bem inacabada e também tem muitas limitações
      A comunidade também não parece ser muito acolhedora
  • Tenho vontade de comprar um, mas fico hesitante quando vejo textos que tratam desse tipo de ligação com a Rússia
    https://simovits.com/flipper-zero-zero-trust/

    • No fim, não encontraram nada suspeito no dispositivo nem no app
      Em vez disso, forçaram uma ligação entre a Flipper Devices e as empresas que eram donas do hackerspace onde Pavel Zhovner trabalhava, e atribuíram o trolling dele e a criação de ferramentas para contornar censura a um “apoio ativo às autoridades russas”
    • Esse dispositivo não passa de uma placa STM32 bastante poderosa com periféricos interessantes, e o que faz a diferença é o firmware e o software robustos
      Só que, como tudo é open source, dá para portar para outro tipo de dispositivo com projeto semelhante, sem código que se comunica com casa, e acho que hackers deveriam considerar esse caminho
      Isso porque o Flipper Zero foi proibido em algumas regiões e, se você for pego carregando um em lugares como aeroportos, isso pode levar a confisco ou interrogatório
      Além disso, ele é caro em relação aos componentes usados e provavelmente ainda daria um lucro considerável mesmo vendido pela metade do preço
      Pessoalmente, como estou 100% do lado da Ucrânia contra a invasão bárbara de Putin, com o meu dinheiro eu preferiria comprar alguma coisa de uma loja ucraniana de excedentes eletrônicos no Ebay
    • Claro que isso deveria causar desconforto, e as autoridades de defesa do consumidor dos EUA não estão reagindo adequadamente
      Segundo o relatório, a Flipper Devices Inc. registrou sua sede nos EUA, mas naquele endereço não há desenvolvimento nem atividade comercial; é o endereço de uma empresa de “caixa postal”
      A maioria dos funcionários cadastrados no LinkedIn aparecia até recentemente como estando na região de Moscou, e depois mudou de repente para Tbilisi, na Geórgia; no LinkedIn, não restaram desenvolvedores na Rússia
      A TZOR e a Neuron Hackspace compartilharam o mesmo endereço em 2012–2013, e a empresa Esage Lab/TZOR, do fundador da Neuron Hackspace, está na lista de sanções dos EUA por ter fornecido ferramentas ao GRU e ao FSB em relação ao hack do DNC em 2016
      Dizem que essa atribuição foi verificada em 2017 e 2020
      O fundador e CEO da Flipper Devices Inc. teria se envolvido em atividades que poderiam atrair a atenção dos órgãos de segurança russos, como operar o site de DDoS putinvzrivaetdoma.org, e também em atividades que poderiam ser interpretadas como apoio ativo às autoridades russas, como a tentativa de atrapalhar o blog de Alexei Navalny em 2014 e a criação do Zaborona_help para contornar bloqueios ucranianos
      O relatório avalia em cinquenta por cento a possibilidade de o Flipper Zero estar ligado a agências de inteligência russas, e considera altamente provável que as autoridades russas estejam bem cientes da distribuição do Flipper Zero e monitorem oportunidades como influência na comunidade hacker, recrutamento de talentos e futuros ataques a infraestruturas
      Ele também considera que as autoridades russas podem continuar exercendo influência ou controle considerável sobre essa comunidade hacker e se beneficiar do recrutamento de pessoas com experiência em segurança e TI, ou da chantagem contra estrangeiros ligados a essa comunidade
    • A russofobia saiu totalmente de controle
    • É interessante, mas há fontes que sustentem as alegações daquele post no blog?