Flipper Zero: um dispositivo multitool para geeks

(flipperzero.one)

1 pontos por GN⁺ 2024-01-22 | 2 comentários | Compartilhar no WhatsApp

Flipper Zero: um dispositivo multitool para gamers

O Flipper Zero é um multitool portátil para pentesters e geeks, com aparência de brinquedo.
Ele é voltado para quem gosta de hackear dispositivos digitais, protocolos de rádio, sistemas de controle de acesso e hardware.
É totalmente open source e personalizável, permitindo expansão da forma que o usuário quiser.

O que é o Flipper Zero: seu amigo cibernético

A ideia do Flipper Zero é combinar todas as ferramentas de hardware necessárias para exploração e desenvolvimento em movimento.
Foi inspirado no projeto pwnagotchi, mas, ao contrário de outras placas DIY, foi projetado com a praticidade do uso cotidiano em mente.
O Flipper Zero transforma o desenvolvimento em algo parecido com um jogo e lembra que desenvolver deve ser sempre divertido.

Principais recursos

Tela LCD monocromática de 1,4 polegada, 128x64 pixels, ultrabaixo consumo de energia e legível mesmo sob a luz do sol.
Controle independente sem dispositivos adicionais, com direcional de 5 botões, LED de status e botão de voltar.
Mais controle via USB e Bluetooth, com os principais recursos acessíveis pelo menu principal.

Recursos sem fio

Usa a faixa sub-1GHz para interagir com diversos dispositivos sem fio e sistemas de controle de acesso.
Com antena multibanda integrada e chip CC1101, oferece funções poderosas de transmissor e receptor com alcance de até 50 metros.
Suporte a várias modulações digitais e uma plataforma de rádio personalizável para conexão com dispositivos IoT e sistemas de controle de acesso.

Recursos RFID

Inclui módulos RFID de 125kHz e NFC, funcionando como um dispositivo RFID definitivo nas faixas LF e HF.
Pode ler, armazenar e posteriormente emular cartões de acesso de baixa frequência.
Também pode interagir com dispositivos compatíveis com NFC por meio do módulo NFC.

Recursos adicionais

Suporte completo a Bluetooth Low Energy (BLE), permitindo usar o Flipper Zero como periférico.
O transmissor infravermelho permite controlar aparelhos eletrônicos como TVs e ar-condicionados.
Com aprendizado por infravermelho e receptor, é possível armazenar e compartilhar sinais.
O slot para cartão microSD permite armazenar vários dados, com suporte aos formatos FAT12, FAT16, FAT32 e exFAT.

Ferramentas de exploração de hardware

Ferramenta multifuncional que usa GPIO para se conectar ao hardware, ser controlada por botões, executar seu próprio código e exibir mensagens de depuração no LCD.
Funciona de forma totalmente independente e pode ler chaves de contato iButton por meio do conector 1-Wire integrado.

Especificações internas

Inclui especificações técnicas de microcontrolador, display, módulo sub-1GHz, buzzer, motor de vibração, bateria, microSD, corpo, GPIO, Bluetooth LE 5.4, infravermelho, NFC, RFID 125 kHz, USB e outros.

Opinião do GN⁺

O Flipper Zero é uma ferramenta muito útil para quem se interessa por hacking de hardware e desenvolvimento. Destaca-se por permitir explorar vários protocolos sem fio e sistemas de controle de acesso, além de poder ser expandido conforme as necessidades individuais.
Com o apoio da comunidade open source, ele conta com um ecossistema continuamente atualizado e com novos recursos sendo adicionados, oferecendo valor contínuo para entusiastas de tecnologia.
O design focado em portabilidade e facilidade de uso se destaca por considerar o uso real em campo, o que pode representar uma vantagem prática para desenvolvedores e técnicos.

2 comentários

xguru 2024-01-22

Eu pedi e recebi isso quando saiu no Kickstarter no começo, mas, infelizmente, na Coreia há várias coisas que não são permitidas por causa da legislação de radiofrequência, então ele tem algumas limitações. No início nem funcionava direito; agora já dá, mas é meio chato ter que instalar um firmware separado para desbloqueio, então brinquei um pouco com ele e depois acabei largando ele encostado T_T

GN⁺ 2024-01-22

Comentários do Hacker News

Experiência de um usuário que comprou pouco depois do lançamento oficial
- Como alguém que trabalha com cibersegurança, tem mais casos de uso reais do que a pessoa média.
- O caso de uso favorito é a função de controle remoto IR que os smartphones não oferecem mais.
- As pessoas não percebem bem que, com firmware personalizado, é possível receber e transmitir em várias frequências abaixo de 1 GHz.
- Portas de garagem, portões, controles remotos de ventilador e muitos outros dispositivos usam essa faixa de frequência e não têm segurança forte.
- Será lembrado como um período em que era possível interagir com esses dispositivos sem comprar um transmissor PCB personalizado ou um SDR complexo e caro.
Um multitool útil para várias finalidades
- É útil como controle remoto de apresentação via Bluetooth, para compartilhar QR codes ou contatos por NFC em conferências, e para mover o mouse e manter a conexão VPN quando o notebook bloqueia.
- Também foi útil em casa durante as festas de fim de ano.
Alternativas ao Flipper Zero em custo-benefício
- Um usuário que achou US$ 169 caro comprou um programador RFID de 125 KHz por US$ 8 e um IR blaster USB-C por US$ 5.
- Aproveitando o NFC nativo de um telefone Samsung, Bluetooth e outros recursos, conseguiu cobrir 90% das funções do Flipper Zero por 10% do custo.
Pergunta sobre casos de uso
- Um usuário gosta do hardware e do conceito, mas não o usa muito na prática e quer saber como outras pessoas o utilizam.
Um dispositivo divertido, mas com alguns aspectos negativos
- Pode ser operado por comunicação serial, como no caso de controlar um ventilador de teto conforme a temperatura do escritório em integração com um sensor de temperatura IoT.
- É possível capturar o código NFC do cartão-chave de hotel para entrar no quarto mesmo quando a chave é danificada.
- Algumas funções parecem não ter valor, mas podem ser atraentes para outras pessoas.
- Entre instituições, está crescendo a percepção sobre a flexibilidade do aparelho, e há casos de apreensão em postos de controle da TSA.
- Escrever o próprio app não é muito fácil de aprender.
Discussões recentes nas notícias
- Flipper Zero capaz de travar iPhones rodando iOS 17.
- Apple bloqueou a função de desligar iPhones.
- Flipper Zero banido da Amazon por ser classificado como “dispositivo de skimming de cartões”.
- Caso de apreensão do Flipper Zero de um passageiro em um aeroporto do Reino Unido.
Limitações como dispositivo real de pentest
- Fora sistemas de controle de acesso, quase não há bons usos no mundo real.
- Se funcionasse como um SDR de verdade, com gravação, manipulação e reprodução I/Q de sinais RF, daria para justificar o custo.
- Como os métodos de modulação suportados pelo chip RF usado são limitados, ele parece mais um brinquedo para adolescentes que querem ser hackers do que uma ferramenta séria.
- A pessoa acha muito melhor investir em algo como um clone de HackRF+PortaPack.
Dúvida sobre ser brinquedo ou ferramenta
- Parece que o objetivo não é ter um Flipper para fazer algo que você realmente quer, mas sim encontrar o que pode fazer só porque tem um Flipper.
- A pessoa compra muitos brinquedos técnicos, mas acha que é preciso admitir que isso é um brinquedo, não uma ferramenta.
Insatisfação com o marketing do produto
- A impressão é que a empresa faz marketing como se tivesse inventado o chip RF barato usado no aparelho e como se o distribuísse de forma exclusiva.
- Esse tipo de marketing parece totalmente desonesto e enganoso.
- Embora hoje seja uma opinião minoritária, a pessoa dedicou tempo para expressá-la.
Perspectiva de um “outsider”
- Depois de receber como presente de aniversário, a pessoa o avaliou como uma ferramenta divertida e fácil para aprender sobre hardware.
- Como programador, nunca teve um Raspberry Pi ou Arduino e não tinha tempo de se dedicar à eletrônica como hobby.
- O Flipper tem boa acessibilidade, motiva o aprendizado e serviu como porta de entrada para aprender GPIO e lidar com firmware e sinais pela primeira vez.