Flipper Zero: อุปกรณ์มัลติทูลสำหรับสายกี๊ก
(flipperzero.one)- Flipper Zero เป็นมัลติทูลสำหรับเพนเทสเตอร์และผู้ที่ชอบสำรวจฮาร์ดแวร์ ที่ทำให้สามารถจัดการโปรโตคอลไร้สาย ระบบควบคุมการเข้าออก RFID·NFC และการดีบัก GPIO ได้ด้วยอุปกรณ์พกพาเพียงเครื่องเดียว
- ด้วยความเป็น โอเพนซอร์ส จึงปรับแต่งได้ และสามารถใช้งานฟังก์ชันหลักได้โดยไม่ต้องพึ่งพา PC หรือสมาร์ตโฟน ด้วยปุ่มควบคุมทิศทาง 5 ปุ่มและจอ LCD ขาวดำ 1.4 นิ้ว 128x64
- รองรับ Sub-1 GHz, RFID 125 kHz, NFC 13.56 MHz, BLE, อินฟราเรด, iButton และ GPIO อย่างครอบคลุม โดยมีระยะรับส่ง Sub-1 GHz ที่ใช้ CC1101 ได้ไกลสูงสุด 50 เมตร
- บน MicroSD สามารถเก็บ remote code, ฐานข้อมูลสัญญาณ, dictionary, image asset และ log ได้ พร้อมรองรับ FAT12·FAT16·FAT32·exFAT และการ์ดสูงสุด 256GB
- ใช้งานได้ทั้งควบคุม GPIO, USB adapter สำหรับ UART·SPI·I2C, SPI Flash Programmer, AVR ISP Programmer, OpenDAP ไปจนถึงเครื่องมือ fuzzing จึงนำไปใช้เป็น อุปกรณ์ทดลองฮาร์ดแวร์แบบพกพา ได้
แนวคิดพื้นฐานของ Flipper Zero
- Flipper Zero เป็นอุปกรณ์มัลติทูลแบบพกพาสำหรับเพนเทสเตอร์และผู้ใช้สายกี๊ก
- ออกแบบมาเพื่อโต้ตอบกับระบบดิจิทัล เช่น โปรโตคอลไร้สาย ระบบควบคุมการเข้าออก และฮาร์ดแวร์
- ตัวเครื่องเป็น โอเพนซอร์ส อย่างสมบูรณ์ และผู้ใช้สามารถขยายความสามารถได้ตามต้องการ
- เป็นฮาร์ดแวร์ขนาดเล็กที่มีคอนเซปต์ “ไซเบอร์โลมา” ซึ่งเติบโตไปตามการใช้งาน
- เป้าหมายคือรวมเครื่องมือฮาร์ดแวร์ที่จำเป็นสำหรับการสำรวจและพัฒนาระหว่างเดินทางไว้ในอุปกรณ์เครื่องเดียว
- ได้แรงบันดาลใจจากโปรเจ็กต์ pwnagotchi แต่เสริมเคสที่แข็งแรง ปุ่มควบคุม และรูปทรงที่จับถนัดมือเพื่อให้ใช้งานในชีวิตประจำวันได้สะดวก
การใช้งานแบบสแตนด์อโลนและองค์ประกอบตัวเครื่อง
- ฟังก์ชันหลักเข้าถึงได้จาก Main Menu และควบคุมได้ด้วยปุ่มทิศทาง 5 ปุ่มโดยไม่ต้องใช้คอมพิวเตอร์หรือสมาร์ตโฟน
- องค์ประกอบของตัวเครื่อง:
- จอ LCD ขาวดำ 1.4 นิ้ว
- ความละเอียด 128x64 px
- จอแสดงผลพลังงานต่ำมาก อ่านได้แม้อยู่กลางแดด
- ปุ่มควบคุมทิศทาง 5 ปุ่ม
- ปุ่ม Back
- ไฟสถานะ LED
- เมื่อเชื่อมต่อผ่าน USB และ Bluetooth จะควบคุมได้มากขึ้น
- อินเทอร์เฟซภายนอกและฮาร์ดแวร์:
- USB Type-C: จ่ายไฟ, ชาร์จ, อัปเดตเฟิร์มแวร์
- ช่องใส่การ์ด MicroSD
- ห่วงคล้องสาย
- ขา GPIO: ลอจิก 3.3V, อินพุตรองรับ 5V
- ตัวรับส่งอินฟราเรด
- ขา pogo 1-Wire
ความสามารถด้านไร้สาย Sub-1 GHz
- ย่าน Sub-1 GHz ใช้ในอุปกรณ์ไร้สายและระบบควบคุมการเข้าออก เช่น รีโมตประตูโรงรถ ไม้กั้น เซ็นเซอร์ IoT และระบบ remote keyless
- หากติดตั้งแอปเพิ่มเติม ก็สามารถขยายความสามารถเพื่ออ่านข้อมูลจากอุปกรณ์ต่าง ๆ เช่น เครื่องตรวจอากาศได้
- มาพร้อมเสาอากาศมัลติแบนด์ในตัวและชิป CC1101 ทำงานเป็นทรานซีฟเวอร์ได้ในระยะสูงสุด 50 เมตร
- ตัวอย่างการใช้งาน ได้แก่ ปลั๊กอัจฉริยะ·หลอดไฟ เซ็นเซอร์ IoT·กริ่งประตู และประตูโรงรถ·ไม้กั้น
- CC1101 เป็นทรานซีฟเวอร์เอนกประสงค์สำหรับแอปพลิเคชันไร้สายพลังงานต่ำ
- รองรับ 2-FSK, 4-FSK, GFSK, MSK
- รองรับ OOK และ flexible ASK shaping
- แอปพลิเคชันสามารถใช้สื่อสารดิจิทัล เช่น การเชื่อมต่ออุปกรณ์ IoT และระบบควบคุมการเข้าออก
RFID และ NFC
- RFID 125 kHz เป็นบัตร proximity ความถี่ต่ำที่ยังใช้กันอย่างแพร่หลายในระบบควบคุมการเข้าออกแบบเก่าทั่วโลก
- บัตรประเภทนี้เก็บเพียง ID ขนาด N ไบต์ และไม่มีระบบยืนยันตัวตน จึงสามารถอ่าน คัดลอก และจำลองได้
- ด้วยเสาอากาศ 125 kHz ที่อยู่ด้านล่างของ Flipper Zero สามารถอ่านบัตร proximity ความถี่ต่ำ เก็บไว้ในหน่วยความจำ และนำมาจำลองภายหลังได้
- สามารถป้อน ID ของบัตรด้วยตนเองเพื่อจำลองได้ และผู้ใช้ Flipper Zero ยังแชร์ ID บัตรจากระยะไกลกันได้
- โมดูล NFC ในตัวทำงานที่ 13.56 MHz
- เมื่อใช้ร่วมกับโมดูล RFID 125 kHz จะทำงานกับอุปกรณ์ RFID ได้ทั้งย่านความถี่ต่ำ (LF) และสูง (HF)
- รองรับมาตรฐานหลัก
- โต้ตอบกับอุปกรณ์ที่รองรับ NFC และสามารถอ่าน เขียน และจำลองแท็ก HF ได้
Bluetooth และแอปมือถือ
- รองรับ Bluetooth Low Energy อย่างสมบูรณ์ ทำให้ Flipper Zero ทำงานเป็นอุปกรณ์ต่อพ่วงได้
- สามารถเชื่อมต่อ Flipper Zero กับอุปกรณ์ของผู้ผลิตอื่นและสมาร์ตโฟนได้
- แอปสำหรับ iOS และ Android มีฟังก์ชันดังนี้
- อัปเดต Flipper Zero ผ่าน BLE
- ควบคุมจากระยะไกล
- แชร์คีย์
- จัดการข้อมูลบนหน้าจอที่ใหญ่ขึ้น
การรับส่งอินฟราเรด
- ตัวส่งสัญญาณอินฟราเรดสามารถส่งสัญญาณเพื่อควบคุมอุปกรณ์อิเล็กทรอนิกส์ เช่น TV, เครื่องปรับอากาศ และระบบสเตอริโอ
- Flipper Zero มีไลบรารีสัญญาณในตัวสำหรับแบรนด์ยอดนิยมของ TV, เครื่องปรับอากาศ, โปรเจ็กเตอร์ และระบบสเตอริโอ
- ไลบรารีนี้อัปเดตเป็นประจำจากการมีส่วนร่วมของชุมชน Flipper Zero ในฐานข้อมูล IR Remote
- ยังมีฟังก์ชัน เรียนรู้อินฟราเรด
- สามารถรับสัญญาณจากรีโมตเดิมผ่านตัวรับอินฟราเรดแล้วบันทึกไว้ในไลบรารีได้
- สัญญาณที่บันทึกไว้สามารถนำมาใช้ส่งคำสั่งได้ภายหลัง
- สามารถเพิ่มเข้าไปในฐานข้อมูล public IR Remote เพื่อแชร์กับผู้ใช้ Flipper Zero คนอื่นได้
ที่เก็บข้อมูล MicroSD
- Flipper Zero จำเป็นต้องเก็บข้อมูลหลากหลาย เช่น remote code, ฐานข้อมูลสัญญาณ, dictionary, image asset และ log
- ข้อมูลทั้งหมดจะถูกเก็บไว้ในการ์ด MicroSD
- ช่องใส่ MicroSD ใช้คอนเนกเตอร์แบบ push-push ทำให้การ์ดไม่ยื่นออกมาด้านนอกและถูกยึดอยู่ภายในตัวเครื่อง
- ระบบไฟล์ที่รองรับ:
- FAT12
- FAT16
- FAT32
- exFAT
- รองรับ microSD สูงสุด 256GB และแนะนำให้ใช้การ์ดขนาด 2~32GB
การสำรวจฮาร์ดแวร์และการดีบัก
- Flipper Zero ใช้เป็นเครื่องมือสำหรับการสำรวจฮาร์ดแวร์ การแฟลชเฟิร์มแวร์ การดีบัก และการทำ fuzzing ได้
- สามารถเชื่อมต่อกับฮาร์ดแวร์ผ่าน GPIO ควบคุมด้วยปุ่ม รันโค้ดของตนเอง และแสดงข้อความดีบักบน LCD ได้
- ใช้งานกับ UART, SPI, I2C ฯลฯ ได้เหมือน USB adapter ทั่วไป
- การใช้งานแบบสแตนด์อโลน:
- มีขาจ่ายไฟ 5V และ 3.3V ในตัว
- ควบคุมได้ผ่านปุ่มและจอแสดงผลในตัว
- ไม่ต้องใช้ PC
- เครื่องมือสำหรับแฟลชและดีบัก:
- SPI Flash Programmer
- AVR ISP Programmer
- OpenDAP
- สามารถใช้เป็นเครื่องมือ fuzzing เพื่อทดสอบโปรโตคอลและสัญญาณได้
iButton และคีย์ 1-Wire
- Flipper Zero มีคอนเนกเตอร์ 1-Wire ในตัวสำหรับอ่านคีย์สัมผัสแบบ iButton
- เทคโนโลยีเก่านี้ยังคงใช้งานอย่างแพร่หลายทั่วโลก
- โปรโตคอล 1-Wire ไม่มีการยืนยันตัวตน
- Flipper Zero สามารถอ่านคีย์ บันทึก ID ลงหน่วยความจำ เขียน ID ลงคีย์เปล่า และจำลองคีย์ได้
- แผ่นสัมผัส iButton มีรูปแบบเฉพาะที่ทำงานได้ทั้งเป็นโพรบสำหรับเชื่อมต่อกับตัวอ่านและซ็อกเก็ต iButton
สเปกฮาร์ดแวร์
- MCU:
- รุ่น: STM32WB55RG
- แอปพลิเคชันโปรเซสเซอร์: ARM Cortex-M4 32-bit 64 MHz
- โปรเซสเซอร์ไร้สาย: ARM Cortex-M0+ 32-bit 32 MHz
- ไร้สาย: Bluetooth LE 5.4, 802.15.4, proprietary
- Flash: 1024KB
- SRAM: 256KB
- จอแสดงผล:
- LCD ขาวดำ
- 128x64 px
- คอนโทรลเลอร์ ST7567
- อินเทอร์เฟซ SPI
- 1.4 นิ้ว
- แบตเตอรี่:
- LiPo 2100mAh
- อายุแบตเตอรี่สูงสุด 28 วัน
- โมดูล Sub-1 GHz:
- ทรานซีฟเวอร์: CC1101
- TX Power: -20 dBm max
- ย่านความถี่แตกต่างตามภูมิภาค: 315 MHz, 433 MHz, 868 MHz, 915 MHz
- อินฟราเรด:
- ความยาวคลื่น RX: 950 nm ±100nm
- RX carrier: 38 KHz ±5%
- ความยาวคลื่น TX: 940 nm
- TX carrier: 0~2 MHz
- กำลังส่ง TX: 300 mW
- โปรโตคอลที่รองรับ: NEC family, Kaseikyo, RCA, RC5, RC6, Samsung, SIRC
- GPIO:
- มีขา I/O สำหรับผู้ใช้ 13 ขาบนคอนเนกเตอร์ภายนอก 2.54 mm
- ระดับ 3.3V CMOS
- อินพุตรองรับ 5V
- สูงสุด 20 mA ต่อขาดิจิทัล
- ตัวเครื่อง:
- ขนาด: 100x40x25 mm
- น้ำหนัก: 102g
- วัสดุ: PC, ABS, PMMA
- อุณหภูมิการทำงาน: 0~40°C
2 ความคิดเห็น
ผมสั่งอันนี้ตั้งแต่ตอนออกบน Kickstarter ช่วงแรก ๆ แล้วก็ได้รับมา แต่เสียดายที่ในเกาหลีมีหลายอย่างที่ใช้ไม่ได้ตามกฎหมายคลื่นความถี่ ก็เลยมีข้อจำกัดอยู่พอสมควร ตอนแรกคือใช้ไม่ได้เลยด้วยซ้ำ ตอนนี้ก็ต้องติดตั้งเฟิร์มแวร์สำหรับปลดล็อกแยกต่างหาก ซึ่งค่อนข้างน่ารำคาญ เลยเล่นอยู่พักหนึ่งแล้วก็เก็บเข้าลิ้นชักไปเลย ฮือ
ความคิดเห็นบน Hacker News
ผมซื้อ Flipper Zero มาทันทีหลังเปิดตัวอย่างเป็นทางการและได้ใช้งานไปพอสมควร แต่เพราะทำงานด้านไซเบอร์ซีเคียวริตี้เลยมีกรณีใช้งานจริงมากกว่าคนทั่วไป
การใช้งานที่ชอบที่สุดคือใช้เป็นรีโมตแทน IR blaster ที่หายไปจากโทรศัพท์มือถือ และจนถึงตอนนี้มันช่วยให้ผมไม่ต้องซื้อรีโมตใหม่หรือคอยตามหารีโมตไปได้ตั้งสองครั้ง
สิ่งที่คนส่วนใหญ่ไม่ค่อยรู้คือ ถ้าลง custom firmware [0] มันจะรับและส่งสัญญาณได้ในย่านความถี่กว้างต่ำกว่า 1GHz
อุปกรณ์อย่างประตูโรงรถ ประตูรั้ว หรือรีโมตพัดลม ใช้ย่านนี้กันเยอะและมักมีความปลอดภัยต่ำ เลยรู้สึกว่าอนาคตเราอาจย้อนมองช่วงนี้ว่าเป็นยุคที่ยังโต้ตอบกับอุปกรณ์พวกนี้ได้โดยไม่ต้องมีตัวส่ง PCB แยกต่างหากหรือ SDR ที่แพงและซับซ้อน
[0] https://github.com/DarkFlippers/unleashed-firmware
ฝั่งฮาร์ดแวร์มีตัวเลือกราคาถูกมาก และชิปที่ Flipper ใช้ก็น่าจะเป็นอะไรคล้าย c1100 ซึ่งเป็นชิปยอดนิยมราคาถูก มีเอกสารดี และต่อกับ Arduino ได้ง่าย
ถ้าอยากได้อะไรที่เข้าถึงง่ายกว่านั้น LimeSDR Mini ก็ไม่แพงและยังมีตัวเลือกอื่นอีกพอสมควร
ฝั่งซอฟต์แวร์ก็มี GNU Radio ให้ใช้ฟรีพร้อมทุตอเรียลที่ดี ดังนั้นถึงจะเป็นสาขาที่ซับซ้อนก็จริง แต่ไม่ได้มีกำแพงการเริ่มต้นระดับ Blender
ถ้าอยากได้อะไรที่ง่ายกว่านั้น urh ทรงพลังมากเมื่อเทียบกับความง่ายในการใช้งาน https://github.com/jopohl/urh
ผมเคยใช้ urh กับ RTL-SDR ราคา 10 ดอลลาร์เพื่อวิเคราะห์เทอร์โมมิเตอร์บาร์บีคิวไร้สายแบบ 2 ช่อง ซึ่งง่ายมาก และเมื่อเทียบกับตอนที่ผม reverse engineer ระบบ telemetry ของ FlySky แล้ว มันง่ายเหมือนไปเดินเล่น
ก่อนจะทำความสะอาด ผมเลยใช้ Flipper Zero เป็นรีโมตทีวี อยู่ ซึ่งก็ลงตัวพอดีเพราะต้องใช้แค่ปุ่มเปิดปิดกับปรับเสียง ส่วนอย่างอื่นใช้ Roku stick จัดการ
ไม่คิดเหมือนกันว่าสุดท้ายจะได้ใช้มันแบบนี้
โทรศัพท์ของผมก็ตั้งค่าให้ควบคุมอุปกรณ์ทุกชิ้นในบ้านได้
[0] https://www.gsmarena.com/results.php3?nYearMin=2023&chkInfrared=selected
ผมนึกว่าระบบ keyless entry ของรถสมัยใหม่ส่วนใหญ่ก็อาศัย rolling code แบบนี้เหมือนกัน
มันยากที่จะไม่มอง Flipper Zero ว่าเป็นเครื่องมือของ script kiddie สำหรับทำเรื่องผิดกฎหมายแบบสุด ๆ อย่างเปิดโรงรถบ้านเพื่อนบ้าน
โดยเฉพาะเพราะเพิ่งทำ Roku remote หายไปไม่นานนี้ วิธีใช้เป็นรีโมตเลยดูเท่มาก ถ้ามีแหล่งข้อมูลอ้างอิงก็คงดี
เอกสารที่ผมเห็นจนถึงตอนนี้ค่อนข้างกระจัดกระจาย และให้ความรู้สึกว่าคนกลัวจะถูกโยงไปเกี่ยวกับกิจกรรมผิดกฎหมายถ้าโพสต์ข้อมูลพวกนี้
ลูกชายของผมโดนจับเพราะใช้สิ่งนี้ในชมรมแฮ็กของโรงเรียนมัธยม
ตามที่พยานเล่า เขาแค่เอาไปโชว์ให้เด็ก ๆ ในชมรมดู และทุกคนคิดว่ามีแค่มือถือ Apple ในห้องเรียนที่ดับ
แต่ดูเหมือนว่าจะมีมือถือของครูหลายคนในห้องข้าง ๆ ดับไปด้วย ตำรวจเลยมาที่โรงเรียนและจับกุมเขา พร้อมขู่ว่าจะดำเนินคดีระดับรัฐบาลกลางกับเรา
พวกเขายังเอา หมายค้น ไปค้นบ้านและยึดอุปกรณ์อิเล็กทรอนิกส์ทั้งหมดไป อย่างน้อยที่สุดก็เป็นประสบการณ์ที่กระทบกระเทือนจิตใจมาก
ในมุมของผู้อ่านคนอื่น ๆ คงอยากรู้ว่าอยู่ในเขตอำนาจศาลไหน
แอปเฉพาะที่ใช้ปิด iPhone ได้น่าจะต้องใช้ unleashed firmware
ในทางกฎหมาย ถ้าทำให้มือถือโดนโจมตีแบบปฏิเสธการให้บริการ ก็อาจทำให้ติดต่อบริการฉุกเฉินไม่ได้ ดังนั้นถ้าเป็นในสหรัฐฯ เรื่องนี้น่าจะเป็นฐานฟ้องที่มีโอกาสมากกว่าค่าปรับ FCC จากการใช้ย่านความถี่ที่ถูกล็อกไว้
ทำให้นึกถึงเด็กผู้หญิง [0] ที่ชอบเคมีแล้วกลับโดนข้อหา ก่อการร้าย
[0]: https://www.youtube.com/watch?v=kBhMTXnw6xU
ตอนผมอายุ 12 เคย “แฮ็ก” หนักกว่านี้อีก แต่บทลงโทษก็มีแค่ห้ามแตะอุปกรณ์อิเล็กทรอนิกส์ทุกชนิด ยกเว้นดูทีวีตอนกลางวันกับตอนเย็น
แน่นอนว่ามีรายละเอียดมากกว่านี้อีก แต่สถานการณ์ตอนนั้นคือไม่มีใครรู้ว่าควรรับมืออย่างไร เลยกลายเป็นว่า “เราต้องทำอะไรสักอย่าง!”
มันให้อารมณ์เหมือนคำพูดของผู้ว่าการ William J La Petomane ใน Blazing Saddles ของ Mel Brooks ที่ว่า “Gentlemen, we've got to protect our phony-baloney jobs!”
เป็นอุปกรณ์ที่เหมือนของเล่นสนุกมากจริง ๆ แต่ช่อง Discord นี่เอ่อ... ไม่ค่อยไหว
จุดเจ๋งอย่างหนึ่งคือมันคุยผ่าน serial communication ได้ เลยตั้งค่าอย่างรวดเร็วให้มันทำงานร่วมกับเซ็นเซอร์อุณหภูมิ IoT แล้วส่งคำสั่งไปยังพัดลมเพดานตามอุณหภูมิในออฟฟิศ
เคยจับ โค้ด NFC ของคีย์การ์ดโรงแรมไว้ แล้วลองใช้มันเข้าห้องหลังจากที่กุญแจถูก “ทำเสีย” ไปอย่างหลีกเลี่ยงไม่ได้เมื่อไปอยู่ใกล้สนามแม่เหล็กอื่น
ส่วนที่เป็นเหมือนเกมสไตล์ทามาก็อตจิที่มีโลมานั้นค่อนข้างขำ ๆ และไม่ได้เพิ่มคุณค่าอะไรให้ผม แต่ก็พอเข้าใจได้ว่าทำไมบางคนถึงชอบ
หลายหน่วยงานก็เริ่มตระหนักถึงความยืดหยุ่นของอุปกรณ์นี้มากขึ้นเรื่อย ๆ และก็มีเรื่องเล่าที่ยังไม่ยืนยันว่ามันถูกยึดตอนตรวจของ TSA
การเขียนแอปเองนั้นมี learning curve ค่อนข้างสูง
ซึ่งมันก็เป็นของเล่นจริง ๆ ด้วย และไม่ใช่อุปกรณ์ระดับมืออาชีพ
เต็มไปด้วยเด็ก ๆ แต่ขณะเดียวกันก็ถูกดูแลเข้มอย่างประหลาด
ถึงอย่างนั้นตัวอุปกรณ์เองยอดเยี่ยมมาก และมีกลิ่นอายแบบ Pebble อยู่มากในความหมายที่ดี
เป็นอุปกรณ์ที่เหมาะกับการแฮ็ก และโดยรวมก็สนุกมากแม้จะไม่ได้เอาไปทำ penetration testing แบบหนัก ๆ
ประมาณว่า “ตอนนี้กำลังทำอะไรอยู่?”, “มาดูกันวันนี้โลมากำลังเล่นอะไร”, “มันพูดว่าอะไร?”, “มันบอกว่าคิดถึงหนูเหรอ?”, “มาเล่นกันเถอะ” อะไรทำนองนั้น
ไม่นานมันก็กลายเป็นเพื่อนของเด็ก และตอนนี้ว่ากันว่าเป็นหนึ่งในของเล่น 5 ชิ้นโปรดของเด็กแล้ว
เมื่อก่อนพอคนรู้กันว่าแค่มีเครื่องสแกนตำรวจระดับสูง ใคร ๆ ก็สามารถดักฟังโทรศัพท์ไร้สายและการสนทนามือถือยุคแรกได้ ผู้ผลิตก็ไม่มีทางเลือกนอกจากต้องใส่ความปลอดภัยขั้นต่ำลงไปในอุปกรณ์เหล่านั้น
หวังว่าเรื่องนี้จะทำให้ผู้ผลิตอีกมากหันจากโค้ดแบบจับแล้วเล่นซ้ำที่เรียบง่ายและปลอดภัยน้อย ไปใช้ อัลกอริทึม rolling code แบบกุญแจรีโมตรถยนต์แทน
เท่าที่จำได้ ผลลัพธ์ที่ใหญ่ที่สุดคือรัฐบาลสหรัฐสั่งห้าม เครื่องสแกน ที่รับความถี่ซึ่งใช้กันทั่วไปในโทรศัพท์ไร้สาย
มันแปลกดีแต่ก็ไม่น่าสนใจนัก
ในยุค 90 ผมก็เคยปรับทีวี/วิทยุพกพาของพี่ชายจนจับการสนทนามือถือได้เหมือนกัน
สมัยนั้นคุณยังส่งอีเมลโดยใส่ผู้ส่งตามใจชอบผ่าน telnet 25 ได้ และผมก็มักส่งคำอวยพรคริสต์มาสให้เพื่อนร่วมมหาวิทยาลัยเหมือนส่งมาจากซานตาคลอส
ตอนเป็นเด็กประถมลองเล่นไปเรื่อย ๆ แล้วก็พบว่าด้วยเหตุผลบางอย่าง ผมสามารถใช้จูนเนอร์นั้นแอบฟังการสนทนาทางโทรศัพท์ได้
ผมอาศัยอยู่ในฟาร์ม และมีบ้านอยู่ในรัศมี 1 ไมล์จากบ้านผมแค่ราวยี่สิบหลัง โดยบ้านที่ใกล้ที่สุดก็ห่างไปประมาณ 400 เมตร
จำได้ว่ามีเสาอากาศกระต่ายหูเล็ก ๆ อยู่หลังทีวี CRT และน่าจะเสียบเข้ากับ VCR ได้ แต่จำไม่ได้ว่าฮาร์ดแวร์จริง ๆ คืออะไร
สุดท้ายก็ไม่เคยรู้ว่ามันเป็นโทรศัพท์ไร้สาย สัญญาณมือถือจากรถที่วิ่งผ่านบนทางหลวงใกล้ ๆ หรือวิทยุ CB ของคนขับรถบรรทุกกันแน่
อาจเป็นวิทยุสมัครเล่นระยะไกลด้วย แต่ตอนพูดคุยกันก็ดูเหมือนไม่ได้ใช้โพรโทคอลของวิทยุสมัครเล่น
ถ้าดู CVE ที่เกี่ยวกับ TETRA ล่าสุดจะยิ่งน่าสนใจ ;)
https://www.midnightblue.nl/tetraburst
เช่น สวิตช์ไฟแบบไม่ใช้แบตเตอรี่
ในบางกรณีก็คาดหวังได้ว่าคนจะไม่ทำเรื่องโง่ ๆ
การพูดคุยที่เกี่ยวข้องเมื่อไม่นานมานี้:
Flipper Zero สามารถทำให้ iPhone ที่รัน iOS 17 แครชได้
https://news.ycombinator.com/item?id=37919396
Apple บล็อกฟังก์ชันปิด iPhone ของ Flipper Zero
https://news.ycombinator.com/item?id=38656607
Flipper Zero ถูกแบนจาก Amazon เพราะถูกมองว่าเป็น ‘อุปกรณ์สกิมบัตร’
https://news.ycombinator.com/item?id=35481580
สนามบินในสหราชอาณาจักรยึด Flipper Zero ของผู้โดยสาร
https://news.ycombinator.com/item?id=37707486
ทุกคนเดากันไม่จบว่าคนนั้นควรรับมือให้ดีกว่านี้ยังไง ก่อนที่เจ้าตัวจะเข้ามาเล่าว่าจริง ๆ แล้วจัดการได้ค่อนข้างดี ทำให้ทุกอย่างเงียบลงทันที
หากไม่นับระบบควบคุมการเข้าออก ก็แทบไม่มีประโยชน์อะไรนักในฐานะอุปกรณ์ทดสอบการเจาะระบบในโลกจริง
ถ้ามันเป็น SDR จริงที่พกใส่กระเป๋าได้ สามารถบันทึก ประมวลผล และเล่นสัญญาณ RF แบบ I/Q ได้ ก็น่าจะพอสมเหตุสมผลกับราคา
แต่ชิป RF ที่ใช้รองรับรูปแบบการมอดูเลตได้จำกัด จึงใกล้เคียงของเล่นสำหรับวัยรุ่นที่อยากเป็นแฮ็กเกอร์มากกว่าเครื่องมือจริงจัง
ส่วนตัวคิดว่าลงทุนกับ HackRF+PortaPack clone คุ้มกว่ามาก
แค่ดูตอนที่ Samy Kamkar โชว์ IM-ME [0] แล้วของขายหมดก็พอ [0]
คนส่วนใหญ่ไม่ได้ต้องการ SDR แบบเต็มรูปแบบอย่าง HackRF เพื่อสำรวจอุปกรณ์ RF ของตัวเอง และ Flipper ก็มอบสิ่งนั้นได้โดยไม่มีอาการปวดหัวจากซอฟต์แวร์และไม่มีความเทอะทะของ PortaPack ขนาดใหญ่
ทั้งนี้แม้จะชอบ HackRF และ PortaPack แต่ในแง่ฟีเจอร์ที่ต้องใช้และการเข้าถึงระดับล่าง Flipper ก็ยังสู้ไม่ได้
[0] https://hackaday.com/2015/06/08/hacking-the-im-me-to-open-garages/
เหมาะสำหรับใช้เป็นรีโมตพรีเซนต์ผ่านบลูทูธ, แชร์คอนแท็กต์ผ่าน QR code หรือ NFC ในงานประชุม, และขยับเมาส์นิด ๆ เพื่อไม่ให้โน้ตบุ๊กล็อกจน VPN หลุด
ตอนอยู่บ้านช่วงวันหยุดก็ค่อนข้างมีประโยชน์ด้วย (https://some-natalie.dev/blog/flipper-at-home/)
เป็น มัลติทูล ที่ค่อนข้างดีเลย :-)
มีประโยชน์มากพอสมควรในบางสถานการณ์
ตอนแบตเมาส์และคีย์บอร์ดของ iMac ที่ใช้อยู่หมดเกลี้ยง ก็ใช้มันเป็น เมาส์/คีย์บอร์ด USB ได้ แม้จะไม่สะดวกแต่ก็ช่วยแก้ขัดได้ยามฉุกเฉิน
ยังใช้โคลนพัดลมเพดานกับไฟแปลก ๆ ได้ด้วย ซึ่งดูเหมือนว่ารีโมตที่ฉันซื้อมาเองจะแย่มาก
ระหว่างเดินทางก็ใช้เป็นนาฬิกาข้างเตียง, ใช้แอปยืนยันตัวตนแทน YubiKey สำรอง, และใช้เป็นเมาส์จิกเกลอร์เพื่อไม่ให้คอมพิวเตอร์พักเครื่อง
การยิงทีวีในร้านอาหารก็สนุกมากและเด็ก ๆ ก็ชอบ
ฟีเจอร์ IR laser tag ของ Nerf Laser Ops Pro ก็สนุกสุด ๆ
ปืน Nerf จริงมีอาการหน่วงตอนลั่นไก แต่ Flipper ไม่มีดีเลย์และไม่ต้อง “รีโหลด” เลยกลายเป็นสัตว์ประหลาดที่หยุดไม่อยู่
[0] https://modusmundi.com/posts/u2f-flipper/
แค่กดปุ่มครั้งเดียวก็กรอกช่องข้อมูลจำนวนมากในหลายหน้าต่างเบราว์เซอร์ได้ เพิ่มทั้งประสิทธิภาพและความสุขในการทำงาน
หลังจากนั้นฉันย้ายไปใช้ Playwright แต่ Flipper นี่แหละที่ทำให้นึกไอเดียนั้นออก
ฉันลองใช้ Flipper กับสติกเกอร์ NFC เพื่อจะได้ไม่ต้องพก FOB และการ์ดหลายใบ แต่สำหรับงานนี้ Flipper ไม่ได้โดดเด่นนัก
มันบ่นว่าสติกเกอร์ NFC ที่ฉันซื้อมานั้นเขียนไม่ได้ และยังอ่านทุกเซกเตอร์ของแท็ก NFC บางตัวไม่ได้ด้วย
แต่ใน Android แอป MCT กลับเขียนลงสติกเกอร์เดียวกันได้ และยังอ่านแท็กที่ Flipper อ่านไม่ได้ด้วย
เวลาจะโคลนต้องคัดลอกสตริงไปยังคลิปบอร์ด ซึ่ง UI ของ Flipper ไม่ได้ออกแบบมาสำหรับงานแบบนั้น
มันไม่ใช่อุปกรณ์ทื่อ ๆ ธรรมดา แต่ดูจะใกล้เคียงกับ คอมพิวเตอร์ขนาดเล็ก ที่รับพลังงานแล้วเปิดขึ้นมาทำอะไรบางอย่างมากกว่า
ชุมชนก็ไม่ได้มีบรรยากาศต้อนรับมากนัก
อยากซื้ออยู่เหมือนกัน แต่พอเห็นบทความที่พูดถึง ความเชื่อมโยงกับรัสเซีย แบบนี้ก็ลังเล
https://simovits.com/flipper-zero-zero-trust/
กลับกัน เหมือนพยายามฝืนเชื่อมโยง Flipper Devices กับบริษัทที่เป็นเจ้าของแฮกเกอร์สเปซที่ Pavel Zhovner เคยทำงานอยู่ และตีความการโทรลกับการสร้างเครื่องมือหลบเลี่ยงการเซ็นเซอร์ของเขาว่าเป็นการ “สนับสนุนทางการรัสเซียอย่างแข็งขัน”
แต่เพราะทุกอย่างเป็นโอเพนซอร์ส จึงสามารถพอร์ตไปเป็นอุปกรณ์รูปแบบอื่นที่ออกแบบคล้ายกันได้โดยไม่มีโค้ดที่สื่อสารกลับบ้าน และคิดว่าแฮกเกอร์น่าจะควรพิจารณาทางนั้น
เพราะ Flipper Zero ถูกแบนในบางพื้นที่ และถ้าถือไปแล้วถูกจับได้ในที่อย่างสนามบิน ก็อาจนำไปสู่การยึดหรือการสอบสวนได้
อีกทั้งเมื่อเทียบกับชิ้นส่วนที่ใส่มา ราคาก็แพง และถึงขายครึ่งราคาก็น่าจะยังทำกำไรได้มาก
ส่วนตัวแล้วผมอยู่ข้าง Ukraine 100% เพื่อต่อต้านการรุกรานอันป่าเถื่อนของ Putin ดังนั้นถ้าต้องจ่ายเงินเอง ผมคงเลือกซื้ออะไรบางอย่างจากร้านขายชิ้นส่วนอิเล็กทรอนิกส์ส่วนเกินของยูเครนบน Ebay มากกว่า
ตามรายงาน Flipper Devices Inc. จดทะเบียนสำนักงานใหญ่ในสหรัฐฯ แต่ที่อยู่นั้นไม่ได้ใช้ทำการพัฒนาหรือดำเนินธุรกิจ และเป็นที่อยู่บริษัทแบบ “ตู้ไปรษณีย์”
พนักงานส่วนใหญ่ที่ลงไว้ใน LinkedIn เคยระบุว่าอยู่แถบ Moscow จนกระทั่งไม่นานมานี้ ก่อนจะเปลี่ยนเป็นย้ายไป Tbilisi, Georgia แบบกะทันหัน และตอนนี้ตาม LinkedIn ก็ไม่เหลือนักพัฒนาอยู่ในรัสเซียแล้ว
TZOR และ Neuron Hackspace ใช้ที่อยู่เดียวกันในช่วงปี 2012~2013 และบริษัท Esage Lab/TZOR ของผู้ก่อตั้ง Neuron Hackspace ก็ถูกขึ้นบัญชีคว่ำบาตรของสหรัฐฯ ในปี 2016 ด้วยเหตุว่าให้เครื่องมือแก่ GRU และ FSB ที่เกี่ยวข้องกับการแฮก DNC
ว่ากันว่าการระบุความเชื่อมโยงนี้ได้รับการตรวจสอบยืนยันในปี 2017 และ 2020
ผู้ก่อตั้งและ CEO ของ Flipper Devices Inc. ยังมีส่วนเกี่ยวข้องกับกิจกรรมที่อาจดึงดูดความสนใจของหน่วยงานความมั่นคงรัสเซีย เช่น การดูแลเว็บไซต์ DDoS ชื่อ putinvzrivaetdoma.org และยังเกี่ยวข้องกับกิจกรรมที่อาจตีความได้ว่าเป็นการสนับสนุนทางการรัสเซียอย่างแข็งขัน เช่น ความพยายามรบกวนบล็อกของ Alexei Navalny ในปี 2014 และการสร้าง Zaborona_help เพื่อหลบเลี่ยงการบล็อกของ Ukrainian
รายงานประเมินว่าความเป็นไปได้ที่ Flipper Zero จะมีความเชื่อมโยงกับหน่วยข่าวกรองรัสเซียมีอยู่ครึ่งต่อครึ่ง และมองว่าทางการรัสเซียน่าจะรับรู้การเผยแพร่ของ Flipper Zero เป็นอย่างดี รวมถึงมีแนวโน้มสูงที่จะเฝ้าติดตามโอกาสด้านอิทธิพลในชุมชนแฮกเกอร์ การรับคนเก่ง และการโจมตีโครงสร้างพื้นฐานในอนาคต
อีกทั้งยังมองว่าทางการรัสเซียอาจยังคงมีอิทธิพลหรือการควบคุมชุมชนแฮกเกอร์นี้ในระดับมาก และอาจได้รับประโยชน์จากการสรรหาคนที่มีพื้นฐานด้านความปลอดภัยและ IT หรือข่มขู่ชาวต่างชาติที่เชื่อมโยงกับชุมชนนี้