Nell'anno 2020 sulla piattaforma di crowdfunding Kickstarter venne lanciato un progetto per finanziare la realizzazione di un dispositivo open source multiutensile per la ricerca e il pentesting di protocolli radio, di sistemi di controllo degli accessi, hardware e altro ancora. Il progetto riuscì a raccogliere quasi 5 milioni di dollari, ben oltre i 60 mila richiesti, facendo nascere così Flipper Zero. Questo dispositivo permette di interagire facilmente con i sistemi di autenticazione che utilizziamo quotidianamente. Che si tratti del telecomando per l'auto o di uno smart lock, Flipper Zero è in grado di leggere, salvare e replicare i segnali usati per l'autenticazione con questi dispositivi. In questo articolo, andremo a descrivere Flipper Zero e le sue potenzialità.
Introduzione
Flipper Zero è uno strumento portatile di pen test progettato per hacker etici con competenza tecnica a tutti i livelli. Lo strumento è più piccolo di un telefono, facilmente occultabile ed è dotato di modulo radio e di una serie di sensori che consentono di intercettare e riprodurre segnali provenienti da sistemi di accesso senza chiave, sensori IoT, porte di garage, schede NFC e praticamente qualsiasi altro dispositivo che comunichi in modalità wireless a corto raggio.
La maggior parte dei dispositivi wireless moderni non sono suscettibili ai semplici attacchi replay, ma Flipper Zero è comunque un potente strumento per sondare la sicurezza dei dispositivi wireless più diffusi al mondo. Flipper è in grado di rilevare informazioni occulte su un dispositivo: come funziona, quali dati emette e quanto spesso lo fa.
Flipper Zero è una sorta di coltellino svizzero per pentester, hacker etici e fanatici dell'hardware in un package simile ad un giocattolo ed è completamente autonomo: ha una batteria potente, un pratico pad direzionale a 5 posizioni e un display. Tutte le funzioni e gli script principali sono disponibili dal menu di Flipper, non sono necessari computer o smartphone. Per un maggiore controllo, Flipper è dotato della porta USB Type-C per l'aggiornamento del firmware, l'implementazione della porta seriale virtuale e l'emulazione del dispositivo di input HID. Flipper Zero è dotato di uno schermo LCD vecchio stile perfettamente visibile alla luce del sole con un consumo energetico estremamente basso di 400 nA con retroilluminazione disattivata. Ciò consente a Flipper Zero di essere sempre acceso e pronto con più di 7 giorni di durata della batteria.
Flipper Zero
Vediamo adesso nel dettaglio gli aspetti più interessanti di Flipper Zero dal punto di vista tecnico.
Specifiche del dispositivo
- Schermo: 128x64 1,4" LCD monocromatico (retroilluminato)
- Controlli tattili: tastiera direzionale a 5 vie + pulsante di selezione
- Batteria interna: LiPo 2000mAh (7 giorni senza carica)
- CPU:
- STM32WB55RG
- ARM Cortex-M4 32-bit 64 MHz (processore applicativo)
- ARM Cortex-M0+ 32 MHz (processore di rete)
- Cicalino: 100-2500Hz
- Motore a vibrazione
- Memoria: 1024KB Flash, 256KB SRAM
- Memoria: MicroSD (fino a 64 GB)
- Connettività: USB 2.0, Tipo-C
- Dimensioni: 100 x 40 x 25 mm
- Peso: 102 g
- RF:
- Chipset: TI CC1101
- Bande di frequenza: 315MHz, 433MHz, 868MHz, 915MHz
- Potenza di trasmissione: 0dBm Max (~100m gamma di trasmissione)
- RFID:
- Alta frequenza / 13,56 MHz
- ISO-14443A/B
- NXP Mifare® Classic/Ultralight/DESFire/ecc.
- FeliCa™
- Protocolli del forum NFC
- Bassa frequenza / 125KHz
- Modulazione: AM / PSK / FSK
- Schede supportate: EM400x, EM410x, EM420x
- HIDProx, Indala
- T5577
- Alta frequenza / 13,56 MHz
- GPIO:
- Livello CMOS 3,3V
- Tollerante a 5V
- Fino a 20mA per pin digitale
- Infrarossi:
- Frequenza RX/TX: 800-950nm
- Potenza TX: 300 mW
- Bluetooth:
- Bluetooth LE 5.0
- Potenza TX: 0dBm Max
- Sensibilità RX: -96dBm
- Velocità dati: 2 Mbps
- iButton 1-Wire:
- Dallas DS1990A
- CYFRAL
In Figura 1 viene riportata la struttura interna di Flipper Zero.
Per comunicare con i sistemi del mondo reale, Flipper Zero possiede un modulo radio integrato basato sul chip TI CC1101. Supporta sia la trasmissione che la ricezione di segnali digitali nella gamma di frequenze 300-928 MHz. Un'ampia classe di dispositivi e sistemi di controllo degli accessi come telecomandi per porte e garage, sensori IoT e sistemi remoti senza chiave, operano in questo intervallo spettrale.
Flipper Zero può emulare i telecomandi delle porte e dei garage più diffusi. Si possono conservare centinaia di telecomandi nella memoria di Flipper e creare un telecomando vuoto per il nuovo cancello wireless. Basta selezionare la marca corretta del sistema nel menu di Flipper, registrare la nuova chiave del garage/barriera nel ricevitore e assegnargli un nome univoco per una facile navigazione tra i vari telecomandi.
ATTENZIONE: quello che hai appena letto è solo un estratto, l'Articolo Tecnico completo è composto da ben 2059 parole ed è riservato agli ABBONATI. Con l'Abbonamento avrai anche accesso a tutti gli altri Articoli Tecnici che potrai leggere in formato PDF per un anno. ABBONATI ORA, è semplice e sicuro.