1 คะแนน โดย GN⁺ 2024-01-22 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • Flipper Zero เป็นมัลติทูลสำหรับเพนเทสเตอร์และผู้ที่ชอบสำรวจฮาร์ดแวร์ ที่ทำให้สามารถจัดการโปรโตคอลไร้สาย ระบบควบคุมการเข้าออก RFID·NFC และการดีบัก GPIO ได้ด้วยอุปกรณ์พกพาเพียงเครื่องเดียว
  • ด้วยความเป็น โอเพนซอร์ส จึงปรับแต่งได้ และสามารถใช้งานฟังก์ชันหลักได้โดยไม่ต้องพึ่งพา PC หรือสมาร์ตโฟน ด้วยปุ่มควบคุมทิศทาง 5 ปุ่มและจอ LCD ขาวดำ 1.4 นิ้ว 128x64
  • รองรับ Sub-1 GHz, RFID 125 kHz, NFC 13.56 MHz, BLE, อินฟราเรด, iButton และ GPIO อย่างครอบคลุม โดยมีระยะรับส่ง Sub-1 GHz ที่ใช้ CC1101 ได้ไกลสูงสุด 50 เมตร
  • บน MicroSD สามารถเก็บ remote code, ฐานข้อมูลสัญญาณ, dictionary, image asset และ log ได้ พร้อมรองรับ FAT12·FAT16·FAT32·exFAT และการ์ดสูงสุด 256GB
  • ใช้งานได้ทั้งควบคุม GPIO, USB adapter สำหรับ UART·SPI·I2C, SPI Flash Programmer, AVR ISP Programmer, OpenDAP ไปจนถึงเครื่องมือ fuzzing จึงนำไปใช้เป็น อุปกรณ์ทดลองฮาร์ดแวร์แบบพกพา ได้

แนวคิดพื้นฐานของ Flipper Zero

  • Flipper Zero เป็นอุปกรณ์มัลติทูลแบบพกพาสำหรับเพนเทสเตอร์และผู้ใช้สายกี๊ก
  • ออกแบบมาเพื่อโต้ตอบกับระบบดิจิทัล เช่น โปรโตคอลไร้สาย ระบบควบคุมการเข้าออก และฮาร์ดแวร์
  • ตัวเครื่องเป็น โอเพนซอร์ส อย่างสมบูรณ์ และผู้ใช้สามารถขยายความสามารถได้ตามต้องการ
  • เป็นฮาร์ดแวร์ขนาดเล็กที่มีคอนเซปต์ “ไซเบอร์โลมา” ซึ่งเติบโตไปตามการใช้งาน
  • เป้าหมายคือรวมเครื่องมือฮาร์ดแวร์ที่จำเป็นสำหรับการสำรวจและพัฒนาระหว่างเดินทางไว้ในอุปกรณ์เครื่องเดียว
  • ได้แรงบันดาลใจจากโปรเจ็กต์ pwnagotchi แต่เสริมเคสที่แข็งแรง ปุ่มควบคุม และรูปทรงที่จับถนัดมือเพื่อให้ใช้งานในชีวิตประจำวันได้สะดวก

การใช้งานแบบสแตนด์อโลนและองค์ประกอบตัวเครื่อง

  • ฟังก์ชันหลักเข้าถึงได้จาก Main Menu และควบคุมได้ด้วยปุ่มทิศทาง 5 ปุ่มโดยไม่ต้องใช้คอมพิวเตอร์หรือสมาร์ตโฟน
  • องค์ประกอบของตัวเครื่อง:
    • จอ LCD ขาวดำ 1.4 นิ้ว
    • ความละเอียด 128x64 px
    • จอแสดงผลพลังงานต่ำมาก อ่านได้แม้อยู่กลางแดด
    • ปุ่มควบคุมทิศทาง 5 ปุ่ม
    • ปุ่ม Back
    • ไฟสถานะ LED
  • เมื่อเชื่อมต่อผ่าน USB และ Bluetooth จะควบคุมได้มากขึ้น
  • อินเทอร์เฟซภายนอกและฮาร์ดแวร์:
    • USB Type-C: จ่ายไฟ, ชาร์จ, อัปเดตเฟิร์มแวร์
    • ช่องใส่การ์ด MicroSD
    • ห่วงคล้องสาย
    • ขา GPIO: ลอจิก 3.3V, อินพุตรองรับ 5V
    • ตัวรับส่งอินฟราเรด
    • ขา pogo 1-Wire

ความสามารถด้านไร้สาย Sub-1 GHz

  • ย่าน Sub-1 GHz ใช้ในอุปกรณ์ไร้สายและระบบควบคุมการเข้าออก เช่น รีโมตประตูโรงรถ ไม้กั้น เซ็นเซอร์ IoT และระบบ remote keyless
  • หากติดตั้งแอปเพิ่มเติม ก็สามารถขยายความสามารถเพื่ออ่านข้อมูลจากอุปกรณ์ต่าง ๆ เช่น เครื่องตรวจอากาศได้
  • มาพร้อมเสาอากาศมัลติแบนด์ในตัวและชิป CC1101 ทำงานเป็นทรานซีฟเวอร์ได้ในระยะสูงสุด 50 เมตร
  • ตัวอย่างการใช้งาน ได้แก่ ปลั๊กอัจฉริยะ·หลอดไฟ เซ็นเซอร์ IoT·กริ่งประตู และประตูโรงรถ·ไม้กั้น
  • CC1101 เป็นทรานซีฟเวอร์เอนกประสงค์สำหรับแอปพลิเคชันไร้สายพลังงานต่ำ
    • รองรับ 2-FSK, 4-FSK, GFSK, MSK
    • รองรับ OOK และ flexible ASK shaping
    • แอปพลิเคชันสามารถใช้สื่อสารดิจิทัล เช่น การเชื่อมต่ออุปกรณ์ IoT และระบบควบคุมการเข้าออก

RFID และ NFC

  • RFID 125 kHz เป็นบัตร proximity ความถี่ต่ำที่ยังใช้กันอย่างแพร่หลายในระบบควบคุมการเข้าออกแบบเก่าทั่วโลก
  • บัตรประเภทนี้เก็บเพียง ID ขนาด N ไบต์ และไม่มีระบบยืนยันตัวตน จึงสามารถอ่าน คัดลอก และจำลองได้
  • ด้วยเสาอากาศ 125 kHz ที่อยู่ด้านล่างของ Flipper Zero สามารถอ่านบัตร proximity ความถี่ต่ำ เก็บไว้ในหน่วยความจำ และนำมาจำลองภายหลังได้
  • สามารถป้อน ID ของบัตรด้วยตนเองเพื่อจำลองได้ และผู้ใช้ Flipper Zero ยังแชร์ ID บัตรจากระยะไกลกันได้
  • โมดูล NFC ในตัวทำงานที่ 13.56 MHz
    • เมื่อใช้ร่วมกับโมดูล RFID 125 kHz จะทำงานกับอุปกรณ์ RFID ได้ทั้งย่านความถี่ต่ำ (LF) และสูง (HF)
    • รองรับมาตรฐานหลัก
    • โต้ตอบกับอุปกรณ์ที่รองรับ NFC และสามารถอ่าน เขียน และจำลองแท็ก HF ได้

Bluetooth และแอปมือถือ

  • รองรับ Bluetooth Low Energy อย่างสมบูรณ์ ทำให้ Flipper Zero ทำงานเป็นอุปกรณ์ต่อพ่วงได้
  • สามารถเชื่อมต่อ Flipper Zero กับอุปกรณ์ของผู้ผลิตอื่นและสมาร์ตโฟนได้
  • แอปสำหรับ iOS และ Android มีฟังก์ชันดังนี้
    • อัปเดต Flipper Zero ผ่าน BLE
    • ควบคุมจากระยะไกล
    • แชร์คีย์
    • จัดการข้อมูลบนหน้าจอที่ใหญ่ขึ้น

การรับส่งอินฟราเรด

  • ตัวส่งสัญญาณอินฟราเรดสามารถส่งสัญญาณเพื่อควบคุมอุปกรณ์อิเล็กทรอนิกส์ เช่น TV, เครื่องปรับอากาศ และระบบสเตอริโอ
  • Flipper Zero มีไลบรารีสัญญาณในตัวสำหรับแบรนด์ยอดนิยมของ TV, เครื่องปรับอากาศ, โปรเจ็กเตอร์ และระบบสเตอริโอ
  • ไลบรารีนี้อัปเดตเป็นประจำจากการมีส่วนร่วมของชุมชน Flipper Zero ในฐานข้อมูล IR Remote
  • ยังมีฟังก์ชัน เรียนรู้อินฟราเรด
    • สามารถรับสัญญาณจากรีโมตเดิมผ่านตัวรับอินฟราเรดแล้วบันทึกไว้ในไลบรารีได้
    • สัญญาณที่บันทึกไว้สามารถนำมาใช้ส่งคำสั่งได้ภายหลัง
    • สามารถเพิ่มเข้าไปในฐานข้อมูล public IR Remote เพื่อแชร์กับผู้ใช้ Flipper Zero คนอื่นได้

ที่เก็บข้อมูล MicroSD

  • Flipper Zero จำเป็นต้องเก็บข้อมูลหลากหลาย เช่น remote code, ฐานข้อมูลสัญญาณ, dictionary, image asset และ log
  • ข้อมูลทั้งหมดจะถูกเก็บไว้ในการ์ด MicroSD
  • ช่องใส่ MicroSD ใช้คอนเนกเตอร์แบบ push-push ทำให้การ์ดไม่ยื่นออกมาด้านนอกและถูกยึดอยู่ภายในตัวเครื่อง
  • ระบบไฟล์ที่รองรับ:
    • FAT12
    • FAT16
    • FAT32
    • exFAT
  • รองรับ microSD สูงสุด 256GB และแนะนำให้ใช้การ์ดขนาด 2~32GB

การสำรวจฮาร์ดแวร์และการดีบัก

  • Flipper Zero ใช้เป็นเครื่องมือสำหรับการสำรวจฮาร์ดแวร์ การแฟลชเฟิร์มแวร์ การดีบัก และการทำ fuzzing ได้
  • สามารถเชื่อมต่อกับฮาร์ดแวร์ผ่าน GPIO ควบคุมด้วยปุ่ม รันโค้ดของตนเอง และแสดงข้อความดีบักบน LCD ได้
  • ใช้งานกับ UART, SPI, I2C ฯลฯ ได้เหมือน USB adapter ทั่วไป
  • การใช้งานแบบสแตนด์อโลน:
    • มีขาจ่ายไฟ 5V และ 3.3V ในตัว
    • ควบคุมได้ผ่านปุ่มและจอแสดงผลในตัว
    • ไม่ต้องใช้ PC
  • เครื่องมือสำหรับแฟลชและดีบัก:
    • SPI Flash Programmer
    • AVR ISP Programmer
    • OpenDAP
  • สามารถใช้เป็นเครื่องมือ fuzzing เพื่อทดสอบโปรโตคอลและสัญญาณได้

iButton และคีย์ 1-Wire

  • Flipper Zero มีคอนเนกเตอร์ 1-Wire ในตัวสำหรับอ่านคีย์สัมผัสแบบ iButton
  • เทคโนโลยีเก่านี้ยังคงใช้งานอย่างแพร่หลายทั่วโลก
  • โปรโตคอล 1-Wire ไม่มีการยืนยันตัวตน
  • Flipper Zero สามารถอ่านคีย์ บันทึก ID ลงหน่วยความจำ เขียน ID ลงคีย์เปล่า และจำลองคีย์ได้
  • แผ่นสัมผัส iButton มีรูปแบบเฉพาะที่ทำงานได้ทั้งเป็นโพรบสำหรับเชื่อมต่อกับตัวอ่านและซ็อกเก็ต iButton

สเปกฮาร์ดแวร์

  • MCU:
    • รุ่น: STM32WB55RG
    • แอปพลิเคชันโปรเซสเซอร์: ARM Cortex-M4 32-bit 64 MHz
    • โปรเซสเซอร์ไร้สาย: ARM Cortex-M0+ 32-bit 32 MHz
    • ไร้สาย: Bluetooth LE 5.4, 802.15.4, proprietary
    • Flash: 1024KB
    • SRAM: 256KB
  • จอแสดงผล:
    • LCD ขาวดำ
    • 128x64 px
    • คอนโทรลเลอร์ ST7567
    • อินเทอร์เฟซ SPI
    • 1.4 นิ้ว
  • แบตเตอรี่:
    • LiPo 2100mAh
    • อายุแบตเตอรี่สูงสุด 28 วัน
  • โมดูล Sub-1 GHz:
    • ทรานซีฟเวอร์: CC1101
    • TX Power: -20 dBm max
    • ย่านความถี่แตกต่างตามภูมิภาค: 315 MHz, 433 MHz, 868 MHz, 915 MHz
  • อินฟราเรด:
    • ความยาวคลื่น RX: 950 nm ±100nm
    • RX carrier: 38 KHz ±5%
    • ความยาวคลื่น TX: 940 nm
    • TX carrier: 0~2 MHz
    • กำลังส่ง TX: 300 mW
    • โปรโตคอลที่รองรับ: NEC family, Kaseikyo, RCA, RC5, RC6, Samsung, SIRC
  • GPIO:
    • มีขา I/O สำหรับผู้ใช้ 13 ขาบนคอนเนกเตอร์ภายนอก 2.54 mm
    • ระดับ 3.3V CMOS
    • อินพุตรองรับ 5V
    • สูงสุด 20 mA ต่อขาดิจิทัล
  • ตัวเครื่อง:
    • ขนาด: 100x40x25 mm
    • น้ำหนัก: 102g
    • วัสดุ: PC, ABS, PMMA
    • อุณหภูมิการทำงาน: 0~40°C

2 ความคิดเห็น

 
xguru 2024-01-22

ผมสั่งอันนี้ตั้งแต่ตอนออกบน Kickstarter ช่วงแรก ๆ แล้วก็ได้รับมา แต่เสียดายที่ในเกาหลีมีหลายอย่างที่ใช้ไม่ได้ตามกฎหมายคลื่นความถี่ ก็เลยมีข้อจำกัดอยู่พอสมควร ตอนแรกคือใช้ไม่ได้เลยด้วยซ้ำ ตอนนี้ก็ต้องติดตั้งเฟิร์มแวร์สำหรับปลดล็อกแยกต่างหาก ซึ่งค่อนข้างน่ารำคาญ เลยเล่นอยู่พักหนึ่งแล้วก็เก็บเข้าลิ้นชักไปเลย ฮือ

 
GN⁺ 2024-01-22
ความคิดเห็นบน Hacker News
  • ผมซื้อ Flipper Zero มาทันทีหลังเปิดตัวอย่างเป็นทางการและได้ใช้งานไปพอสมควร แต่เพราะทำงานด้านไซเบอร์ซีเคียวริตี้เลยมีกรณีใช้งานจริงมากกว่าคนทั่วไป
    การใช้งานที่ชอบที่สุดคือใช้เป็นรีโมตแทน IR blaster ที่หายไปจากโทรศัพท์มือถือ และจนถึงตอนนี้มันช่วยให้ผมไม่ต้องซื้อรีโมตใหม่หรือคอยตามหารีโมตไปได้ตั้งสองครั้ง
    สิ่งที่คนส่วนใหญ่ไม่ค่อยรู้คือ ถ้าลง custom firmware [0] มันจะรับและส่งสัญญาณได้ในย่านความถี่กว้างต่ำกว่า 1GHz
    อุปกรณ์อย่างประตูโรงรถ ประตูรั้ว หรือรีโมตพัดลม ใช้ย่านนี้กันเยอะและมักมีความปลอดภัยต่ำ เลยรู้สึกว่าอนาคตเราอาจย้อนมองช่วงนี้ว่าเป็นยุคที่ยังโต้ตอบกับอุปกรณ์พวกนี้ได้โดยไม่ต้องมีตัวส่ง PCB แยกต่างหากหรือ SDR ที่แพงและซับซ้อน
    [0] https://github.com/DarkFlippers/unleashed-firmware

    • คำว่า “SDR ที่แพงและซับซ้อน” ผมว่าเดี๋ยวนี้ไม่ค่อยตรงเหมือนเมื่อก่อนแล้ว
      ฝั่งฮาร์ดแวร์มีตัวเลือกราคาถูกมาก และชิปที่ Flipper ใช้ก็น่าจะเป็นอะไรคล้าย c1100 ซึ่งเป็นชิปยอดนิยมราคาถูก มีเอกสารดี และต่อกับ Arduino ได้ง่าย
      ถ้าอยากได้อะไรที่เข้าถึงง่ายกว่านั้น LimeSDR Mini ก็ไม่แพงและยังมีตัวเลือกอื่นอีกพอสมควร
      ฝั่งซอฟต์แวร์ก็มี GNU Radio ให้ใช้ฟรีพร้อมทุตอเรียลที่ดี ดังนั้นถึงจะเป็นสาขาที่ซับซ้อนก็จริง แต่ไม่ได้มีกำแพงการเริ่มต้นระดับ Blender
      ถ้าอยากได้อะไรที่ง่ายกว่านั้น urh ทรงพลังมากเมื่อเทียบกับความง่ายในการใช้งาน https://github.com/jopohl/urh
      ผมเคยใช้ urh กับ RTL-SDR ราคา 10 ดอลลาร์เพื่อวิเคราะห์เทอร์โมมิเตอร์บาร์บีคิวไร้สายแบบ 2 ช่อง ซึ่งง่ายมาก และเมื่อเทียบกับตอนที่ผม reverse engineer ระบบ telemetry ของ FlySky แล้ว มันง่ายเหมือนไปเดินเล่น
    • ไม่กี่วันก่อนถ่านรีโมตทีวีในห้องนอนหมด พอจะเปลี่ยนก็พบว่ามีถ่านก้อนหนึ่งรั่วจนหน้าสัมผัสเป็นสนิม
      ก่อนจะทำความสะอาด ผมเลยใช้ Flipper Zero เป็นรีโมตทีวี อยู่ ซึ่งก็ลงตัวพอดีเพราะต้องใช้แค่ปุ่มเปิดปิดกับปรับเสียง ส่วนอย่างอื่นใช้ Roku stick จัดการ
      ไม่คิดเหมือนกันว่าสุดท้ายจะได้ใช้มันแบบนี้
    • แม้จะบอกว่า “โทรศัพท์ไม่มี IR blaster แล้ว” แต่ทุกวันนี้ก็ยังมี โทรศัพท์ที่มี IR blaster อยู่ไม่น้อย [0]
      โทรศัพท์ของผมก็ตั้งค่าให้ควบคุมอุปกรณ์ทุกชิ้นในบ้านได้
      [0] https://www.gsmarena.com/results.php3?nYearMin=2023&chkInfrared=selected
    • มีการบอกว่าอุปกรณ์อย่างประตูโรงรถ ประตูรั้ว และรีโมตพัดลม ใช้ย่านนี้กันเยอะและปลอดภัยไม่มากนัก แต่ผมไม่รู้มาก่อนว่า https://en.wikipedia.org/wiki/Rolling_code จะไม่ปลอดภัยเพียงพอ
      ผมนึกว่าระบบ keyless entry ของรถสมัยใหม่ส่วนใหญ่ก็อาศัย rolling code แบบนี้เหมือนกัน
      มันยากที่จะไม่มอง Flipper Zero ว่าเป็นเครื่องมือของ script kiddie สำหรับทำเรื่องผิดกฎหมายแบบสุด ๆ อย่างเปิดโรงรถบ้านเพื่อนบ้าน
    • เพื่อนซื้ออันนี้ให้ แต่ผมหาวิธีใช้ที่เป็นประโยชน์ได้ค่อนข้างลำบาก
      โดยเฉพาะเพราะเพิ่งทำ Roku remote หายไปไม่นานนี้ วิธีใช้เป็นรีโมตเลยดูเท่มาก ถ้ามีแหล่งข้อมูลอ้างอิงก็คงดี
      เอกสารที่ผมเห็นจนถึงตอนนี้ค่อนข้างกระจัดกระจาย และให้ความรู้สึกว่าคนกลัวจะถูกโยงไปเกี่ยวกับกิจกรรมผิดกฎหมายถ้าโพสต์ข้อมูลพวกนี้
  • ลูกชายของผมโดนจับเพราะใช้สิ่งนี้ในชมรมแฮ็กของโรงเรียนมัธยม
    ตามที่พยานเล่า เขาแค่เอาไปโชว์ให้เด็ก ๆ ในชมรมดู และทุกคนคิดว่ามีแค่มือถือ Apple ในห้องเรียนที่ดับ
    แต่ดูเหมือนว่าจะมีมือถือของครูหลายคนในห้องข้าง ๆ ดับไปด้วย ตำรวจเลยมาที่โรงเรียนและจับกุมเขา พร้อมขู่ว่าจะดำเนินคดีระดับรัฐบาลกลางกับเรา
    พวกเขายังเอา หมายค้น ไปค้นบ้านและยึดอุปกรณ์อิเล็กทรอนิกส์ทั้งหมดไป อย่างน้อยที่สุดก็เป็นประสบการณ์ที่กระทบกระเทือนจิตใจมาก

    • น่าเสียดาย แต่ด้วยเหตุผลทางกฎหมาย ผมว่าคุณไม่ควรโพสต์เรื่องนี้ต่อแล้ว
      ในมุมของผู้อ่านคนอื่น ๆ คงอยากรู้ว่าอยู่ในเขตอำนาจศาลไหน
      แอปเฉพาะที่ใช้ปิด iPhone ได้น่าจะต้องใช้ unleashed firmware
      ในทางกฎหมาย ถ้าทำให้มือถือโดนโจมตีแบบปฏิเสธการให้บริการ ก็อาจทำให้ติดต่อบริการฉุกเฉินไม่ได้ ดังนั้นถ้าเป็นในสหรัฐฯ เรื่องนี้น่าจะเป็นฐานฟ้องที่มีโอกาสมากกว่าค่าปรับ FCC จากการใช้ย่านความถี่ที่ถูกล็อกไว้
    • ที่ San Francisco คนงัดรถหรือขโมยของตามร้านยังไม่ค่อยถูกจับด้วยซ้ำ แต่เด็กที่สนใจอุปกรณ์อิเล็กทรอนิกส์กลับโดนดำเนินคดีเหมือนอาชญากรตัวใหญ่
      ทำให้นึกถึงเด็กผู้หญิง [0] ที่ชอบเคมีแล้วกลับโดนข้อหา ก่อการร้าย
      [0]: https://www.youtube.com/watch?v=kBhMTXnw6xU
    • ทั้งครูก็แปลก และตำรวจก็บ้าพอกันที่ทำเกินเหตุเพื่อจับเด็ก ทั้งที่อาชญากรตัวจริงกำลังก่อเหตุอยู่ข้างนอก
    • ผมรู้สึกว่าการถึงขั้นเรียกตำรวจเพราะเรื่องที่ไม่มีใครบาดเจ็บและเป็นแค่เด็กทำเรื่องโง่ ๆ นั้นเกินกว่าเหตุจริง ๆ
      ตอนผมอายุ 12 เคย “แฮ็ก” หนักกว่านี้อีก แต่บทลงโทษก็มีแค่ห้ามแตะอุปกรณ์อิเล็กทรอนิกส์ทุกชนิด ยกเว้นดูทีวีตอนกลางวันกับตอนเย็น
    • ในฐานะคนที่ตอนเป็นนักเรียนมัธยมและเพิ่งอายุครบ 17 ในปี 2003 เคยมีประวัติ ความผิดอาญาฐานบุกรุกระบบคอมพิวเตอร์ อยู่สองคดีครึ่ง ก็รู้สึกเชื่อมโยงกับเรื่องนี้ได้
      แน่นอนว่ามีรายละเอียดมากกว่านี้อีก แต่สถานการณ์ตอนนั้นคือไม่มีใครรู้ว่าควรรับมืออย่างไร เลยกลายเป็นว่า “เราต้องทำอะไรสักอย่าง!”
      มันให้อารมณ์เหมือนคำพูดของผู้ว่าการ William J La Petomane ใน Blazing Saddles ของ Mel Brooks ที่ว่า “Gentlemen, we've got to protect our phony-baloney jobs!”
  • เป็นอุปกรณ์ที่เหมือนของเล่นสนุกมากจริง ๆ แต่ช่อง Discord นี่เอ่อ... ไม่ค่อยไหว
    จุดเจ๋งอย่างหนึ่งคือมันคุยผ่าน serial communication ได้ เลยตั้งค่าอย่างรวดเร็วให้มันทำงานร่วมกับเซ็นเซอร์อุณหภูมิ IoT แล้วส่งคำสั่งไปยังพัดลมเพดานตามอุณหภูมิในออฟฟิศ
    เคยจับ โค้ด NFC ของคีย์การ์ดโรงแรมไว้ แล้วลองใช้มันเข้าห้องหลังจากที่กุญแจถูก “ทำเสีย” ไปอย่างหลีกเลี่ยงไม่ได้เมื่อไปอยู่ใกล้สนามแม่เหล็กอื่น
    ส่วนที่เป็นเหมือนเกมสไตล์ทามาก็อตจิที่มีโลมานั้นค่อนข้างขำ ๆ และไม่ได้เพิ่มคุณค่าอะไรให้ผม แต่ก็พอเข้าใจได้ว่าทำไมบางคนถึงชอบ
    หลายหน่วยงานก็เริ่มตระหนักถึงความยืดหยุ่นของอุปกรณ์นี้มากขึ้นเรื่อย ๆ และก็มีเรื่องเล่าที่ยังไม่ยืนยันว่ามันถูกยึดตอนตรวจของ TSA
    การเขียนแอปเองนั้นมี learning curve ค่อนข้างสูง

    • เกมโลมามีไว้เพื่อให้มันถูกจัดเป็นของเล่น และหลีกเลี่ยง ข้อจำกัดด้านการนำเข้า-ส่งออก บางส่วน
      ซึ่งมันก็เป็นของเล่นจริง ๆ ด้วย และไม่ใช่อุปกรณ์ระดับมืออาชีพ
    • เซิร์ฟเวอร์ Discord แย่มาก
      เต็มไปด้วยเด็ก ๆ แต่ขณะเดียวกันก็ถูกดูแลเข้มอย่างประหลาด
      ถึงอย่างนั้นตัวอุปกรณ์เองยอดเยี่ยมมาก และมีกลิ่นอายแบบ Pebble อยู่มากในความหมายที่ดี
      เป็นอุปกรณ์ที่เหมาะกับการแฮ็ก และโดยรวมก็สนุกมากแม้จะไม่ได้เอาไปทำ penetration testing แบบหนัก ๆ
    • ผมรำคาญโลมาตั้งแต่แรก แต่กราฟิกแอสเซ็ตเป็นไฟล์ง่าย ๆ ที่หาเจอได้ในเฟิร์มแวร์ เลยดูเหมือนว่าจะเปลี่ยน หน้าตาและประสบการณ์การใช้งาน ให้ไม่ใช่อารมณ์แบบเล่นกับเพื่อนโลมาได้ค่อนข้างง่าย
    • เพื่อนผมมีลูกอายุ 3 ขวบ แล้วเจ้า “โลมา” นั่นก็ถูกใช้งานอยู่ในมือเด็กตลอด
      ประมาณว่า “ตอนนี้กำลังทำอะไรอยู่?”, “มาดูกันวันนี้โลมากำลังเล่นอะไร”, “มันพูดว่าอะไร?”, “มันบอกว่าคิดถึงหนูเหรอ?”, “มาเล่นกันเถอะ” อะไรทำนองนั้น
      ไม่นานมันก็กลายเป็นเพื่อนของเด็ก และตอนนี้ว่ากันว่าเป็นหนึ่งในของเล่น 5 ชิ้นโปรดของเด็กแล้ว
  • เมื่อก่อนพอคนรู้กันว่าแค่มีเครื่องสแกนตำรวจระดับสูง ใคร ๆ ก็สามารถดักฟังโทรศัพท์ไร้สายและการสนทนามือถือยุคแรกได้ ผู้ผลิตก็ไม่มีทางเลือกนอกจากต้องใส่ความปลอดภัยขั้นต่ำลงไปในอุปกรณ์เหล่านั้น
    หวังว่าเรื่องนี้จะทำให้ผู้ผลิตอีกมากหันจากโค้ดแบบจับแล้วเล่นซ้ำที่เรียบง่ายและปลอดภัยน้อย ไปใช้ อัลกอริทึม rolling code แบบกุญแจรีโมตรถยนต์แทน

    • มันเป็นแบบนั้นจริงหรือเปล่านะ
      เท่าที่จำได้ ผลลัพธ์ที่ใหญ่ที่สุดคือรัฐบาลสหรัฐสั่งห้าม เครื่องสแกน ที่รับความถี่ซึ่งใช้กันทั่วไปในโทรศัพท์ไร้สาย
    • ในยุค 1980 เพื่อนคนหนึ่งมีวิทยุเยอรมันที่รับย่านความถี่ได้กว้างกว่ารุ่นที่ขายในประเทศของเขา และใช้มันฟังวิทยุตำรวจได้
      มันแปลกดีแต่ก็ไม่น่าสนใจนัก
      ในยุค 90 ผมก็เคยปรับทีวี/วิทยุพกพาของพี่ชายจนจับการสนทนามือถือได้เหมือนกัน
      สมัยนั้นคุณยังส่งอีเมลโดยใส่ผู้ส่งตามใจชอบผ่าน telnet 25 ได้ และผมก็มักส่งคำอวยพรคริสต์มาสให้เพื่อนร่วมมหาวิทยาลัยเหมือนส่งมาจากซานตาคลอส
    • ช่วงปลายยุค 1980 ผมมี VCR ที่รับช่องทีวีภาคพื้นดินฝั่งตะวันออกของสหรัฐได้
      ตอนเป็นเด็กประถมลองเล่นไปเรื่อย ๆ แล้วก็พบว่าด้วยเหตุผลบางอย่าง ผมสามารถใช้จูนเนอร์นั้นแอบฟังการสนทนาทางโทรศัพท์ได้
      ผมอาศัยอยู่ในฟาร์ม และมีบ้านอยู่ในรัศมี 1 ไมล์จากบ้านผมแค่ราวยี่สิบหลัง โดยบ้านที่ใกล้ที่สุดก็ห่างไปประมาณ 400 เมตร
      จำได้ว่ามีเสาอากาศกระต่ายหูเล็ก ๆ อยู่หลังทีวี CRT และน่าจะเสียบเข้ากับ VCR ได้ แต่จำไม่ได้ว่าฮาร์ดแวร์จริง ๆ คืออะไร
      สุดท้ายก็ไม่เคยรู้ว่ามันเป็นโทรศัพท์ไร้สาย สัญญาณมือถือจากรถที่วิ่งผ่านบนทางหลวงใกล้ ๆ หรือวิทยุ CB ของคนขับรถบรรทุกกันแน่
      อาจเป็นวิทยุสมัครเล่นระยะไกลด้วย แต่ตอนพูดคุยกันก็ดูเหมือนไม่ได้ใช้โพรโทคอลของวิทยุสมัครเล่น
    • DECT ก็ไม่ได้ปลอดภัยนัก และการเข้ารหัสการโทรของ GSM (2G) ก็เหมือนกัน
      ถ้าดู CVE ที่เกี่ยวกับ TETRA ล่าสุดจะยิ่งน่าสนใจ ;)
      https://www.midnightblue.nl/tetraburst
    • ก็จริง แต่ในบางกรณีมันไม่คุ้มค่ากับต้นทุนหรือความพยายาม
      เช่น สวิตช์ไฟแบบไม่ใช้แบตเตอรี่
      ในบางกรณีก็คาดหวังได้ว่าคนจะไม่ทำเรื่องโง่ ๆ
  • การพูดคุยที่เกี่ยวข้องเมื่อไม่นานมานี้:
    Flipper Zero สามารถทำให้ iPhone ที่รัน iOS 17 แครชได้
    https://news.ycombinator.com/item?id=37919396
    Apple บล็อกฟังก์ชันปิด iPhone ของ Flipper Zero
    https://news.ycombinator.com/item?id=38656607
    Flipper Zero ถูกแบนจาก Amazon เพราะถูกมองว่าเป็น ‘อุปกรณ์สกิมบัตร’
    https://news.ycombinator.com/item?id=35481580
    สนามบินในสหราชอาณาจักรยึด Flipper Zero ของผู้โดยสาร
    https://news.ycombinator.com/item?id=37707486

    • อันสุดท้ายนี่ตลกดี
      ทุกคนเดากันไม่จบว่าคนนั้นควรรับมือให้ดีกว่านี้ยังไง ก่อนที่เจ้าตัวจะเข้ามาเล่าว่าจริง ๆ แล้วจัดการได้ค่อนข้างดี ทำให้ทุกอย่างเงียบลงทันที
    • ผมเห็นบน Twitter ว่ามีเด็กคนหนึ่งทำให้ ปั๊มอินซูลิน แครชและปิดการทำงานได้ด้วย Flipper Zero
  • หากไม่นับระบบควบคุมการเข้าออก ก็แทบไม่มีประโยชน์อะไรนักในฐานะอุปกรณ์ทดสอบการเจาะระบบในโลกจริง
    ถ้ามันเป็น SDR จริงที่พกใส่กระเป๋าได้ สามารถบันทึก ประมวลผล และเล่นสัญญาณ RF แบบ I/Q ได้ ก็น่าจะพอสมเหตุสมผลกับราคา
    แต่ชิป RF ที่ใช้รองรับรูปแบบการมอดูเลตได้จำกัด จึงใกล้เคียงของเล่นสำหรับวัยรุ่นที่อยากเป็นแฮ็กเกอร์มากกว่าเครื่องมือจริงจัง
    ส่วนตัวคิดว่าลงทุนกับ HackRF+PortaPack clone คุ้มกว่ามาก

    • เห็นด้วยเต็มที่ว่ามันยังไม่พอจะเป็นอุปกรณ์ทดสอบการเจาะระบบแบบครบเครื่อง แต่ก็ไม่คิดว่าความครบเครื่องนั้นจำเป็นต่อการได้รับความนิยมเสมอไป
      แค่ดูตอนที่ Samy Kamkar โชว์ IM-ME [0] แล้วของขายหมดก็พอ [0]
      คนส่วนใหญ่ไม่ได้ต้องการ SDR แบบเต็มรูปแบบอย่าง HackRF เพื่อสำรวจอุปกรณ์ RF ของตัวเอง และ Flipper ก็มอบสิ่งนั้นได้โดยไม่มีอาการปวดหัวจากซอฟต์แวร์และไม่มีความเทอะทะของ PortaPack ขนาดใหญ่
      ทั้งนี้แม้จะชอบ HackRF และ PortaPack แต่ในแง่ฟีเจอร์ที่ต้องใช้และการเข้าถึงระดับล่าง Flipper ก็ยังสู้ไม่ได้
      [0] https://hackaday.com/2015/06/08/hacking-the-im-me-to-open-garages/
  • เหมาะสำหรับใช้เป็นรีโมตพรีเซนต์ผ่านบลูทูธ, แชร์คอนแท็กต์ผ่าน QR code หรือ NFC ในงานประชุม, และขยับเมาส์นิด ๆ เพื่อไม่ให้โน้ตบุ๊กล็อกจน VPN หลุด
    ตอนอยู่บ้านช่วงวันหยุดก็ค่อนข้างมีประโยชน์ด้วย (https://some-natalie.dev/blog/flipper-at-home/)
    เป็น มัลติทูล ที่ค่อนข้างดีเลย :-)

  • มีประโยชน์มากพอสมควรในบางสถานการณ์
    ตอนแบตเมาส์และคีย์บอร์ดของ iMac ที่ใช้อยู่หมดเกลี้ยง ก็ใช้มันเป็น เมาส์/คีย์บอร์ด USB ได้ แม้จะไม่สะดวกแต่ก็ช่วยแก้ขัดได้ยามฉุกเฉิน
    ยังใช้โคลนพัดลมเพดานกับไฟแปลก ๆ ได้ด้วย ซึ่งดูเหมือนว่ารีโมตที่ฉันซื้อมาเองจะแย่มาก
    ระหว่างเดินทางก็ใช้เป็นนาฬิกาข้างเตียง, ใช้แอปยืนยันตัวตนแทน YubiKey สำรอง, และใช้เป็นเมาส์จิกเกลอร์เพื่อไม่ให้คอมพิวเตอร์พักเครื่อง
    การยิงทีวีในร้านอาหารก็สนุกมากและเด็ก ๆ ก็ชอบ
    ฟีเจอร์ IR laser tag ของ Nerf Laser Ops Pro ก็สนุกสุด ๆ
    ปืน Nerf จริงมีอาการหน่วงตอนลั่นไก แต่ Flipper ไม่มีดีเลย์และไม่ต้อง “รีโหลด” เลยกลายเป็นสัตว์ประหลาดที่หยุดไม่อยู่

    • น่าจะเป็นประโยชน์หากดูเรื่องการทำ U2F ของ Flipper [0] และจุดอ่อนที่อาจมีเมื่อเทียบกับ YubiKey หรือคีย์ U2F อื่น ๆ
      [0] https://modusmundi.com/posts/u2f-flipper/
    • ฉันสนุกมากกับการใช้ Bad USB DuckyScript ของ Flipper เพื่อทำงาน เวิร์กโฟลว์ CMS ของลูกค้าที่ซ้ำซากและน่าเบื่อให้เป็นอัตโนมัติ
      แค่กดปุ่มครั้งเดียวก็กรอกช่องข้อมูลจำนวนมากในหลายหน้าต่างเบราว์เซอร์ได้ เพิ่มทั้งประสิทธิภาพและความสุขในการทำงาน
      หลังจากนั้นฉันย้ายไปใช้ Playwright แต่ Flipper นี่แหละที่ทำให้นึกไอเดียนั้นออก
    • ถ้าการควบคุมทีวีในร้านอาหารเป็นเรื่องสนุกและเด็ก ๆ ชอบ ก็ยังมีโอกาสสูงที่คุณจะซื้อรีโมตเปิดปิด/ปรับเสียงแบบ “ใช้ได้กับทุกทีวี” ราคา 5 ดอลลาร์ที่ห้อยพวงกุญแจได้ หากเด็ก ๆ อยากมีเป็นของตัวเอง
  • ฉันลองใช้ Flipper กับสติกเกอร์ NFC เพื่อจะได้ไม่ต้องพก FOB และการ์ดหลายใบ แต่สำหรับงานนี้ Flipper ไม่ได้โดดเด่นนัก
    มันบ่นว่าสติกเกอร์ NFC ที่ฉันซื้อมานั้นเขียนไม่ได้ และยังอ่านทุกเซกเตอร์ของแท็ก NFC บางตัวไม่ได้ด้วย
    แต่ใน Android แอป MCT กลับเขียนลงสติกเกอร์เดียวกันได้ และยังอ่านแท็กที่ Flipper อ่านไม่ได้ด้วย
    เวลาจะโคลนต้องคัดลอกสตริงไปยังคลิปบอร์ด ซึ่ง UI ของ Flipper ไม่ได้ออกแบบมาสำหรับงานแบบนั้น

    • ฉันไม่ใช่ผู้เชี่ยวชาญด้าน NFC แต่สิ่งที่ได้เรียนรู้จากการลองเล่นกับ Flipper คืออุปกรณ์ NFC มีอยู่หลายประเภทและเข้ากันไม่ได้เลย
      มันไม่ใช่อุปกรณ์ทื่อ ๆ ธรรมดา แต่ดูจะใกล้เคียงกับ คอมพิวเตอร์ขนาดเล็ก ที่รับพลังงานแล้วเปิดขึ้นมาทำอะไรบางอย่างมากกว่า
    • แนวคิดของ Flipper นั้นเจ๋งดี แต่ก็ได้รู้ว่าการนำไปใช้จริงในตอนนี้ยังไม่สมบูรณ์นักและมีข้อจำกัดเยอะพอสมควร
      ชุมชนก็ไม่ได้มีบรรยากาศต้อนรับมากนัก
  • อยากซื้ออยู่เหมือนกัน แต่พอเห็นบทความที่พูดถึง ความเชื่อมโยงกับรัสเซีย แบบนี้ก็ลังเล
    https://simovits.com/flipper-zero-zero-trust/

    • สุดท้ายก็เหมือนจะไม่ได้พบอะไรน่าสงสัยในตัวอุปกรณ์หรือแอป
      กลับกัน เหมือนพยายามฝืนเชื่อมโยง Flipper Devices กับบริษัทที่เป็นเจ้าของแฮกเกอร์สเปซที่ Pavel Zhovner เคยทำงานอยู่ และตีความการโทรลกับการสร้างเครื่องมือหลบเลี่ยงการเซ็นเซอร์ของเขาว่าเป็นการ “สนับสนุนทางการรัสเซียอย่างแข็งขัน”
    • อุปกรณ์นี้ก็เป็นแค่บอร์ด STM32 ที่ค่อนข้างทรงพลังพร้อมอุปกรณ์ต่อพ่วงที่น่าสนใจ และสิ่งที่ทำให้มันแตกต่างคือเฟิร์มแวร์กับซอฟต์แวร์ที่แข็งแกร่ง
      แต่เพราะทุกอย่างเป็นโอเพนซอร์ส จึงสามารถพอร์ตไปเป็นอุปกรณ์รูปแบบอื่นที่ออกแบบคล้ายกันได้โดยไม่มีโค้ดที่สื่อสารกลับบ้าน และคิดว่าแฮกเกอร์น่าจะควรพิจารณาทางนั้น
      เพราะ Flipper Zero ถูกแบนในบางพื้นที่ และถ้าถือไปแล้วถูกจับได้ในที่อย่างสนามบิน ก็อาจนำไปสู่การยึดหรือการสอบสวนได้
      อีกทั้งเมื่อเทียบกับชิ้นส่วนที่ใส่มา ราคาก็แพง และถึงขายครึ่งราคาก็น่าจะยังทำกำไรได้มาก
      ส่วนตัวแล้วผมอยู่ข้าง Ukraine 100% เพื่อต่อต้านการรุกรานอันป่าเถื่อนของ Putin ดังนั้นถ้าต้องจ่ายเงินเอง ผมคงเลือกซื้ออะไรบางอย่างจากร้านขายชิ้นส่วนอิเล็กทรอนิกส์ส่วนเกินของยูเครนบน Ebay มากกว่า
    • แน่นอนว่าควรรู้สึกไม่สบายใจ และหน่วยงานคุ้มครองผู้บริโภคของสหรัฐฯ ก็รับมือเรื่องนี้ได้ไม่ดีพอ
      ตามรายงาน Flipper Devices Inc. จดทะเบียนสำนักงานใหญ่ในสหรัฐฯ แต่ที่อยู่นั้นไม่ได้ใช้ทำการพัฒนาหรือดำเนินธุรกิจ และเป็นที่อยู่บริษัทแบบ “ตู้ไปรษณีย์”
      พนักงานส่วนใหญ่ที่ลงไว้ใน LinkedIn เคยระบุว่าอยู่แถบ Moscow จนกระทั่งไม่นานมานี้ ก่อนจะเปลี่ยนเป็นย้ายไป Tbilisi, Georgia แบบกะทันหัน และตอนนี้ตาม LinkedIn ก็ไม่เหลือนักพัฒนาอยู่ในรัสเซียแล้ว
      TZOR และ Neuron Hackspace ใช้ที่อยู่เดียวกันในช่วงปี 2012~2013 และบริษัท Esage Lab/TZOR ของผู้ก่อตั้ง Neuron Hackspace ก็ถูกขึ้นบัญชีคว่ำบาตรของสหรัฐฯ ในปี 2016 ด้วยเหตุว่าให้เครื่องมือแก่ GRU และ FSB ที่เกี่ยวข้องกับการแฮก DNC
      ว่ากันว่าการระบุความเชื่อมโยงนี้ได้รับการตรวจสอบยืนยันในปี 2017 และ 2020
      ผู้ก่อตั้งและ CEO ของ Flipper Devices Inc. ยังมีส่วนเกี่ยวข้องกับกิจกรรมที่อาจดึงดูดความสนใจของหน่วยงานความมั่นคงรัสเซีย เช่น การดูแลเว็บไซต์ DDoS ชื่อ putinvzrivaetdoma.org และยังเกี่ยวข้องกับกิจกรรมที่อาจตีความได้ว่าเป็นการสนับสนุนทางการรัสเซียอย่างแข็งขัน เช่น ความพยายามรบกวนบล็อกของ Alexei Navalny ในปี 2014 และการสร้าง Zaborona_help เพื่อหลบเลี่ยงการบล็อกของ Ukrainian
      รายงานประเมินว่าความเป็นไปได้ที่ Flipper Zero จะมีความเชื่อมโยงกับหน่วยข่าวกรองรัสเซียมีอยู่ครึ่งต่อครึ่ง และมองว่าทางการรัสเซียน่าจะรับรู้การเผยแพร่ของ Flipper Zero เป็นอย่างดี รวมถึงมีแนวโน้มสูงที่จะเฝ้าติดตามโอกาสด้านอิทธิพลในชุมชนแฮกเกอร์ การรับคนเก่ง และการโจมตีโครงสร้างพื้นฐานในอนาคต
      อีกทั้งยังมองว่าทางการรัสเซียอาจยังคงมีอิทธิพลหรือการควบคุมชุมชนแฮกเกอร์นี้ในระดับมาก และอาจได้รับประโยชน์จากการสรรหาคนที่มีพื้นฐานด้านความปลอดภัยและ IT หรือข่มขู่ชาวต่างชาติที่เชื่อมโยงกับชุมชนนี้
    • ความเกลียดชังชาวรัสเซียเลยเถิดจนควบคุมไม่ได้แล้ว
    • น่าสนใจอยู่ แต่มี แหล่งอ้างอิง ที่สนับสนุนข้อกล่าวอ้างในโพสต์บล็อกนั้นไหม?