paint-brush
अपने दोस्तों को लुभाने के लिए 3 फ्लिपर जीरो हैक्स (और वे कैसे काम करते हैं) द्वारा@jamesbore
363,083 रीडिंग
363,083 रीडिंग

अपने दोस्तों को लुभाने के लिए 3 फ्लिपर जीरो हैक्स (और वे कैसे काम करते हैं)

द्वारा James Bore
James Bore HackerNoon profile picture

James Bore

@jamesbore

Security professional, homebrewer, amateur butcher, techie, board gamer, and beekeeper.

6 मिनट read2022/10/21
Read on Terminal Reader
Read this story in a terminal
Print this story
Read this story w/o Javascript
Read this story w/o Javascript

बहुत लंबा; पढ़ने के लिए

फ्लिपर ज़ीरो गीक्स के लिए एक मल्टीटूल है। यह कई RFID फ़्रीक्वेंसी रेंज, ब्लूटूथ, सब-1GHz रेडियो, USB, इंफ्रारेड पोर्ट और यहां तक कि एक कनेक्टर प्रदान करता है, जो iButton कीज़ को इंटरसेप्ट और प्रतिरूपित करता है। थोड़े से तैयारी के काम और कुछ बुनियादी तरकीबों से आप अपने दोस्तों को आसानी से समझा सकते हैं कि यह जादू की सीमा पर है। इस लेख में मैंने जिन ट्रिक्स का वर्णन किया है, वे केवल मनोरंजन और मनोरंजन के उद्देश्य से हैं।
featured image - अपने दोस्तों को लुभाने के लिए 3 फ्लिपर जीरो हैक्स (और वे कैसे काम करते हैं)
James Bore HackerNoon profile picture
James Bore

James Bore

@jamesbore

Security professional, homebrewer, amateur butcher, techie, board gamer, and beekeeper.

फ्लिपर ज़ीरो, डिफ़ॉल्ट रूप से निर्मित स्नेक और एक दोस्ताना डॉल्फ़िन अवतार के अलावा, एक है अविश्वसनीय रूप से शक्तिशाली छोटी डिवाइस . गीक्स के लिए एक मल्टीटूल के रूप में सटीक रूप से वर्णित, यह कई आरएफआईडी फ़्रीक्वेंसी रेंज, ब्लूटूथ, सब -1GHz रेडियो, डिबगिंग के लिए GPIO पिन, बाहर ले जाने के लिए USB प्रदान करता है। बैडयूएसबी हमलों, इन्फ्रारेड पोर्ट, और यहां तक कि आईबटन कुंजियों को इंटरसेप्ट और प्रतिरूपित करने के लिए एक कनेक्टर भी।


यह काफी हद तक वॉच डॉग्स स्तर की हैकिंग नहीं है, लेकिन यह सबसे नज़दीकी है जिसे मैंने पाया है और केवल थोड़े से तैयारी के काम और कुछ बहुत ही बुनियादी तरकीबों से आप अपने दोस्तों को आसानी से समझा सकते हैं कि यह जादू की सीमा पर है।


चेतावनी: सैद्धांतिक रूप से हैक्स और फ्लिपर ज़ीरो का उपयोग नापाक उद्देश्यों के लिए करना संभव है, जिसमें इस लेख की तरकीबें भी शामिल हैं। लेकिन आप जानते हैं ... ऐसा मत करो। इस लेख में मैंने जिन ट्रिक्स का वर्णन किया है, वे केवल मनोरंजन और मनोरंजन के उद्देश्य से हैं, और बुनियादी, शुरुआती तकनीकें हैं जिनका उद्देश्य अंतर्निहित प्रोटोकॉल और उनकी कमजोरियों को स्पष्ट करना है।


image

फ्लिपर जीरो हैक्स:

  1. 60 सेकंड में चला गया
  2. द फेस द म्यूजिक
  3. अतिरिक्त कुंजी


1. 60 सेकंड में चला गया

चेतावनी: कार चोरी न करें। यह अवैध है, और आम तौर पर एक बुरा विचार है (हालांकि मैंने इसका इस्तेमाल तब किया है जब एक कार की चाबी बंद कर दी गई थी, मेरे दूसरे आधे हिस्से को उसकी चाबी से 50 मील दूर पकड़ने के लिए, मुझे ईमेल करें, और अंदर जाने के लिए इसे फिर से चलाएं)।


यह वास्तव में आसान होने के बावजूद, लोगों को यह समझाने के लिए एक शानदार स्टार्टर (चतुर कार पन) है कि आप Sci-Fi हैकर पर पूर्ण हो गए हैं। बस इतना ही, आप बिना चाबी के एक बटन के स्पर्श में कार को अनलॉक करना सीखेंगे (रेडियो कुंजियों के बिना कारों पर काम नहीं करता है, और सभी रेडियो कुंजियों पर काम नहीं कर सकता है)।


  1. कार से इतनी दूर रेडियो कुंजी पकड़ें कि वह इसे सक्रिय न करे (या अपने आप को एक फैराडे बैग पकड़ें)
  2. अपना Flipper Zero लें और Sub-GHz > Read RAW चुनें, फिर रिकॉर्डिंग शुरू करने के लिए सेंट्रल बटन दबाएं
  3. कुछ सेकंड के लिए रेडियो कुंजी पर अनलॉक बटन दबाए रखें और सुनिश्चित करें कि आप प्रेषित किए जा रहे कोड को उठा रहे हैं (देखें Gif)


image


और बस। यदि आप इसे तुरंत उपयोग करना चाहते हैं, तो कार के काफी करीब चलें और कोड भेजने के लिए केंद्रीय बटन दबाएं और (उम्मीद है) इसे दूर से अनलॉक करें, चारों ओर सदमे और विस्मय के लिए। यदि आप थोड़ा अधिक सूक्ष्म होना पसंद करते हैं तो इसके बजाय कोड को सहेजें चुनें, इसे एक उपयोगी नाम दें, और आप सब-गीगाहर्ट्ज में वापस जा सकते हैं > इसे प्रसारित करने के लिए बाद में सहेजा जा सकता है, यह अभी भी कुंजी के रूप में काम करना चाहिए एक ही कोड का पुन: उपयोग नहीं कर रहे हैं।

तो यह कैसे काम करता है?

यह रीप्ले हमले का एक रूप है, कार को अनलॉक करने के लिए एक वैध कोड का पुन: उपयोग करना। चाल यह है कि आधुनिक कारें आम तौर पर लोगों को ऐसा करने में सक्षम होने से रोकने के लिए रोलिंग या होपिंग कोड का उपयोग करती हैं - यही कारण है कि जब आपने कोड रिकॉर्ड किया था तो आप कार की सीमा से बाहर होना चाहते थे।


आम तौर पर कार प्रत्येक अनलॉक कोड को केवल एक बार स्वीकार करेगी, फिर इसे उपयोग के रूप में चिह्नित करें और भविष्य में इसे स्वीकार करने से इंकार कर दें। क्योंकि गलती से कीप्रेस हो जाती है, या सिग्नल पहली बार काम नहीं कर सकते हैं, कोड की एक श्रृंखला को अनलॉक करने के लिए मान्य माना जाता है।


आपने जो किया है वह उन वैध कोडों में से एक को चुरा रहा है, जबकि इसे कार को अमान्य के रूप में चिह्नित करने के लिए अपना रास्ता बनाने से रोकता है। एक बार जब आप इसका उपयोग कर लेंगे, तो आप पाएंगे कि यह कार को फिर से अनलॉक करने के लिए काम नहीं करेगा, प्रत्येक एक उपयोग है (हालांकि आप कुछ अतिरिक्त उपयोग प्राप्त करने के लिए एकाधिक कोड रिकॉर्ड कर सकते हैं, और लॉक कोड के साथ भी ऐसा ही कर सकते हैं) .


आप यह भी पा सकते हैं कि यदि आप इसका उपयोग करने के लिए बहुत लंबा इंतजार करते हैं, तो यह अब काम नहीं करेगा क्योंकि बहुत सारे कीप्रेस का उपयोग किया गया है और इसलिए मान्य कोड की सीमा आगे बढ़ गई है।

कार चोरी के लिए एक ही तकनीक का उपयोग वर्षों से किया गया है, एक जैमर का उपयोग करके कार को एक रिसीवर का उपयोग करते हुए एक कोड प्राप्त करने से रोकने के लिए। बेशक जैसे-जैसे कारें 'होशियार' होती जाती हैं, वैसे-वैसे आपकी चोरी होने के अलावा __ बहुत सारी अन्य चिंताएँ होती हैं।

2. द फेस द म्यूजिक - फ्लिपर जीरो के साथ टीवी हैक करें

चेतावनी: गलत बार में, यह आपको मुक्का मार सकता है। जैसा कि सूचीबद्ध अन्य सभी के साथ जोखिम हैं, जिम्मेदारी से उपयोग करें।


कभी एक बार में गए और पाया कि टीवी बहुत दूर है, बहुत जोर से? या यह उस चैनल पर अटका हुआ है जिसे आप देखना नहीं चाहते हैं और रिमोट रहस्यमय तरीके से गायब है?


यह वह जगह है जहां फ्लिपर ज़ीरो का इन्फ्रारेड पोर्ट एक साधारण, पुराने जमाने की हैक के लिए चलन में आ सकता है।


image

यदि आप भाग्यशाली हैं, तो सार्वभौमिक कोड पर्याप्त होंगे। अन्यथा आपको वास्तविक रिमोट से रिमोट कोड सीखने की आवश्यकता हो सकती है, या उन्हें ऑनलाइन पकड़कर अपने Flipper Zero पर अपलोड करना पड़ सकता है।


यूनिवर्सल कोड के लिए आप केवल इन्फ्रारेड> यूनिवर्सल रिमोट्स पर जाना चाहते हैं (नया रिमोट सीखें और सेव्ड रिमोट काफी आत्म-व्याख्यात्मक हैं), फिर टीवी (या एयर कंडीशनिंग यदि आपको इसे नियंत्रित करने की आवश्यकता है), और यह आपको एक अच्छा प्रस्तुत करेगा चालू या बंद करने के लिए इंटरफ़ेस, वॉल्यूम बदलें, या चैनल। भले ही चैनल और वॉल्यूम काम न करें, यूनिवर्सल पावर कोड ज्यादातर चीजों पर काम करते हैं।

तो यह कैसे काम करता है?


अधिकांश टीवी, अभी भी, के इन्फ्रारेड कोड पर भरोसा करते हैं रिमोट उन्हें नियंत्रित करने के लिए (रिमोट में बैटरी काम कर रही है या नहीं, यह जांचने के लिए एक पुरानी चाल है कि इसे मोबाइल फोन के कैमरे पर निशाना बनाया जाए और एक बटन दबाया जाए - मोबाइल कैमरे इंफ्रारेड के प्रति संवेदनशील होते हैं, इसलिए आप स्क्रीन पर बल्ब को टिमटिमाते हुए देखेंगे यदि यह है कार्यरत)। आप केवल मानक कोड का उपयोग कर रहे हैं, या किसी विशेष टेलीविज़न के लिए उन्हें रिकॉर्ड कर रहे हैं, और फिर से इन्फ्रारेड पोर्ट के माध्यम से उन्हें फिर से चला रहे हैं। वास्तव में, आप इसे इन्फ्रारेड रिमोट के साथ किसी भी चीज़ के लिए उपयोग कर सकते हैं, आपको केवल कमांड को कैप्चर करने, इसे सहेजने और इच्छानुसार फिर से चलाने की आवश्यकता है।

3. अतिरिक्त कुंजी

चेतावनी: मुझे यह नहीं कहना चाहिए, लेकिन सिर्फ मामले में, इसका उपयोग लोगों के होटल के कमरों में सेंध लगाने के लिए न करें!


यह होटल के सभी इलेक्ट्रॉनिक लॉक के लिए काम नहीं करेगा, लेकिन कई के लिए काम करता है। ऐसा इसलिए है क्योंकि अधिकांश होटल अत्यधिक सुरक्षित लॉकिंग तंत्र में निवेश करने की जहमत नहीं उठाते हैं, केवल न्यूनतम सुरक्षा के साथ बुनियादी हैं। मैं इसके बारे में बाद में और समझाऊंगा, बस ध्यान रखें कि यह हर जगह काम नहीं करेगा।


क्या आप कभी इस बात से चिढ़ गए हैं कि आपको किसी होटल या छुट्टी वाले गाँव में केवल एक ही चाबी मिलती है? खैर, इस साधारण Flipper Zero हैक के साथ अब कोई समस्या नहीं है। आरएफआईडी रीडर होटल, कार्यालयों और अन्य द्वारा उपयोग किए जाने वाले अधिकांश संपर्क रहित कुंजी कार्ड उठा सकता है। एनएफसी> रीड (या कम आवृत्ति कार्ड के लिए 125 किलोहर्ट्ज़ आरएफआईडी) के माध्यम से उपयोग करना आसान है, फिर कार्ड को स्कैन करें, इसे सहेजें, और आवश्यकतानुसार अनुकरण करें।


भले ही कार्ड में पासवर्ड से सुरक्षित पृष्ठ उपलब्ध हों, अक्सर इलेक्ट्रॉनिक लॉक सिस्टम एन्क्रिप्शन का उपयोग नहीं करेंगे और इसलिए आप दरवाजे को अनलॉक करने के लिए कार्ड का अनुकरण कर सकते हैं।


image

जैसे-जैसे स्थान अपने लॉक सिस्टम को अपग्रेड करते हैं, यह कम उपयोगी होता जा रहा है, लेकिन लागत और विरासत तकनीक के संयोजन का मतलब है कि यह बहुत समय तक काम करेगा (और होटलों को इसके लिए नहीं जाना जाता है) सबसे बड़ी सुरक्षा ) मैं इस लेख में एन्क्रिप्शन को तोड़ने का तरीका नहीं समझूंगा, लेकिन कुछ अतिरिक्त टूल और समय लगाने के साथ यह अक्सर संभव होता है।

तो यह कैसे काम करता है?

आरएफआईडी कार्ड रीडर द्वारा संचालित होते हैं और पढ़ने पर सक्रिय होते हैं। पुराने कार्डों में एन्क्रिप्शन क्षमता नहीं थी, और आधुनिक कार्डों में भी एन्क्रिप्शन का अक्सर प्रभावी ढंग से उपयोग नहीं किया जाता है।


जब हम होटल के कमरों के बारे में बात कर रहे हैं, तो कार्ड में कमरे की संख्या एन्कोड की गई है। उपयोग की जाने वाली प्रणाली के आधार पर पूरी मंजिल, कमरों का एक सेट, या हर जगह अनलॉक करने के लिए एक मास्टर कुंजी को एन्कोड करने के विकल्प हो सकते हैं (जैसा कि हाउसकीपिंग सेवाओं द्वारा उपयोग किया जाता है)।


एक दर्जन या उससे अधिक विभिन्न योजनाएं हैं जिनका आमतौर पर उपयोग किया जाता है, और उनमें से अधिकांश के साथ प्रत्येक कार्ड लेखक के पास एक विशेष होटल में इसे सुरक्षित करने के लिए एक कुंजी होती है और लोगों को एक ही कुंजी के साथ दुनिया भर में 101 कमरे को अनलॉक करने से रोकती है।


आमतौर पर चेक-इन और चेक-आउट समय के साथ कुंजी भी एन्कोड की जाती हैं, इसलिए होटल की चाबियों को सहेजने का एकमात्र कारण यह है कि यदि आप एन्क्रिप्शन को आजमाने और क्रैक करने के लिए अधिक डेटा चाहते हैं ताकि आप अपनी खुद की मास्टर कुंजी बना सकें (अनुशंसित नहीं) कानूनी कारणों से, लेकिन अगर आप इन योजनाओं में रुचि रखते हैं तो करने में मज़ा आता है), या निश्चित रूप से उन्हें अपने Flipper Zero को हर जगह लहराने के बजाय अतिरिक्त कुंजियों के रूप में लिखना।


दोस्तों को प्रभावित करने और मज़े करने के लिए आप कुछ Flipper Zero हैक्स के साथ और भी बहुत कुछ कर सकते हैं (नीचे वीडियो देखें), और जबकि वहाँ अन्य उपकरण हैं, मुझे कहना है कि यह उपयोग करने में सबसे आसान और सबसे बहुक्रियाशील है मैं मिल गया हूँ।



अपने दोस्तों को प्रभावित करने के लिए अपने पसंदीदा Flipper Zero हैक्स के साथ नीचे टिप्पणी करें, या जिन्हें आप मुझे भविष्य के लेखों के लिए देखना चाहते हैं।

L O A D I N G
. . . comments & more!

About Author

James Bore HackerNoon profile picture
James Bore@jamesbore
Security professional, homebrewer, amateur butcher, techie, board gamer, and beekeeper.

लेबल

इस लेख में चित्रित किया गया था...

Permanent on Arweave
Read on Terminal Reader
Read this story in a terminal
 Terminal
Read this story w/o Javascript
Read this story w/o Javascript
 Lite
X REMOVE AD