paint-brush
3 Flipper Zero Hacks pour épater vos amis (et comment ils fonctionnent)par@jamesbore
361,527 lectures
361,527 lectures

3 Flipper Zero Hacks pour épater vos amis (et comment ils fonctionnent)

par James Bore6m2022/10/21
Read on Terminal Reader
Read this story w/o Javascript

Trop long; Pour lire

Le Flipper Zero est un multitool pour les geeks. Il fournit plusieurs plages de fréquences RFID, Bluetooth, radio sous-1 GHz, USB, port infrarouge et même un connecteur pour intercepter et usurper l'identité des clés iButton. Avec un peu de travail de préparation et quelques astuces de base, vous pouvez facilement convaincre vos amis que c'est à la limite de la magie. Les astuces que je décris dans cet article sont uniquement destinées à des fins de divertissement et de divertissement.
featured image - 3 Flipper Zero Hacks pour épater vos amis (et comment ils fonctionnent)
James Bore HackerNoon profile picture

Le Flipper Zero, en plus d'avoir Snake intégré par défaut et un sympathique avatar de dauphin, est un petit appareil incroyablement puissant . Décrit avec précision comme un multi-outil pour les geeks, il fournit plusieurs plages de fréquences RFID, Bluetooth, radio sous-1 GHz, broches GPIO pour le débogage, USB pour effectuer MauvaisUSB attaques, port infrarouge et même un connecteur pour intercepter et usurper l'identité des clés iButton.


Ce n'est pas tout à fait le piratage de niveau Watch Dogs, mais c'est le plus proche que j'ai trouvé et avec seulement un peu de travail de préparation et quelques astuces très basiques, vous pouvez facilement convaincre vos amis que c'est à la limite de la magie.


Attention : Il est théoriquement possible d'utiliser les hacks et le Flipper Zero à des fins néfastes, notamment les astuces de cet article. Mais tu sais… ne fais pas ça. Les astuces que je décris dans cet article sont uniquement destinées à des fins de divertissement et de divertissement, et sont des techniques de base pour débutants destinées à illustrer les protocoles sous-jacents et leurs faiblesses.


Astuces Flipper Zero :

  1. Le parti en 60 secondes
  2. Le visage de la musique
  3. La clé de rechange


1. Le parti en 60 secondes

Avertissement : ne volez pas de voitures. C'est illégal, et généralement une mauvaise idée (bien que je l'aie utilisé quand une clé de voiture était verrouillée, demandant à mon autre moitié d'en capturer une de sa clé à 50 miles de là, de me l'envoyer par e-mail et de la rejouer pour entrer).


C'est un excellent démarreur (jeu de mots de voiture intelligent là-bas) pour convaincre les gens que vous êtes allé à fond sur le piratage de science-fiction, bien qu'il soit vraiment facile. Assez simplement, vous allez apprendre à déverrouiller une voiture en appuyant sur un bouton sans la clé (ne fonctionne pas sur les voitures sans clés radio, et peut ne pas fonctionner sur toutes les clés radio).


  1. Prenez la clé radio, suffisamment loin de la voiture pour qu'elle ne l'active pas (ou prenez un sac Faraday)
  2. Prenez votre Flipper Zero et choisissez Sub-GHz > Read RAW, puis appuyez sur le bouton central pour commencer l'enregistrement
  3. Maintenez enfoncé le bouton de déverrouillage de la clé radio pendant quelques secondes et assurez-vous de bien capter le code en cours de transmission (voir Gif)



Et c'est tout. Si vous voulez l'utiliser immédiatement, marchez assez près de la voiture et appuyez sur le bouton central pour envoyer le code et (espérons-le) le déverrouiller à distance, au choc et à la crainte de tous. Si vous préférez être un peu plus subtil, choisissez plutôt d'enregistrer le code, donnez-lui un nom utile, et vous pouvez revenir dans Sub-GHz> Enregistré plus tard pour le transmettre, il devrait toujours fonctionner comme la clé devrait ne pas réutiliser le même code.

Alors, comment ça marche?

C'est une forme d'attaque par rejeu, réutilisant un code valide pour déverrouiller la voiture. L'astuce est que les voitures modernes utilisent généralement des codes de roulement ou de saut pour empêcher les gens de faire exactement cela - c'est pourquoi lorsque vous avez enregistré le code, vous vouliez être hors de portée de la voiture.


Normalement, la voiture n'acceptera chaque code de déverrouillage qu'une seule fois, puis le marquera comme utilisé et refusera de l'accepter à l'avenir. Parce que des pressions accidentelles sur les touches se produisent ou que les signaux peuvent ne pas fonctionner la première fois, une gamme de codes est considérée comme valide pour le déverrouillage.


Ce que vous avez fait, c'est voler l'un de ces codes valides, tout en l'empêchant de se rendre à la voiture pour être marqué comme invalide. Une fois que vous l'avez utilisé, vous constaterez qu'il ne fonctionnera plus pour déverrouiller la voiture, chacun est à usage unique (bien que vous puissiez enregistrer plusieurs codes pour obtenir quelques utilisations supplémentaires, et faire de même avec les codes de verrouillage) .


Vous pouvez également constater que si vous attendez trop longtemps pour l'utiliser, cela ne fonctionnera plus car trop de touches ont été utilisées et donc la gamme de codes valides a évolué.

La même technique est utilisée depuis des années pour le vol de voiture, en utilisant un brouilleur pour empêcher la voiture de recevoir un code tout en le capturant à l'aide d'un récepteur. Bien sûr, à mesure que les voitures deviennent « plus intelligentes », il y a __ de nombreuses autres préoccupations __ que le simple fait de se faire voler la vôtre.

2. The Face the Music - Piratez des téléviseurs avec le Flipper Zero

Attention : dans la mauvaise mesure, cela peut vous faire frapper. Comme pour tous les autres produits répertoriés, il existe des risques, utilisez-les de manière responsable.


Vous êtes-vous déjà rendu dans un bar et avez trouvé que la télévision était beaucoup, beaucoup trop bruyante ? Ou il est bloqué sur une chaîne que vous ne voulez pas regarder et la télécommande a mystérieusement disparu ?


C'est là que le port infrarouge du Flipper Zero peut entrer en jeu pour un simple hack à l'ancienne.


Si vous avez de la chance, les codes universels suffiront. Sinon, vous devrez peut-être lui faire apprendre les codes à distance de la télécommande réelle, ou les récupérer en ligne et les télécharger sur votre Flipper Zero.


Pour les codes universels, vous voulez simplement aller dans Infrarouge> Télécommandes universelles (apprendre la nouvelle télécommande et les télécommandes enregistrées sont assez explicites), puis les téléviseurs (ou la climatisation si vous avez besoin de contrôler cela), et cela vous présentera une belle interface pour allumer ou éteindre, changer le volume ou le canal. Même si le canal et le volume ne fonctionnent pas, les codes d'alimentation universels fonctionnent sur la plupart des choses.

Alors, comment ça marche?


La grande majorité des téléviseurs utilisent encore les codes infrarouges de télécommandes pour les contrôler (une vieille astuce pour vérifier si les piles d'une télécommande fonctionnent est de la diriger vers une caméra de téléphone portable et d'appuyer sur un bouton - les caméras mobiles sont sensibles à l'infrarouge, vous verrez donc l'ampoule clignoter sur l'écran si c'est travail). Tout ce que vous faites est d'utiliser les codes standard, ou d'enregistrer ceux d'un téléviseur particulier, et de les rejouer à nouveau via le port infrarouge. Vraiment, vous pouvez l'utiliser pour n'importe quoi avec une télécommande infrarouge, il vous suffit de capturer la commande, de l'enregistrer et de la rejouer à volonté.

3. La clé de rechange

Attention : je ne devrais pas avoir à le dire, mais juste au cas où, ne l'utilisez pas pour entrer par effraction dans les chambres d'hôtel des gens !


Cela ne fonctionnera pas pour toutes les serrures électroniques des hôtels, mais fonctionne pour beaucoup. C'est parce que la plupart des hôtels ne prennent pas la peine d'investir dans des mécanismes de verrouillage hautement sécurisés, juste des mécanismes de base avec un minimum de sécurité. J'expliquerai plus à ce sujet plus tard, sachez simplement que cela ne fonctionnera pas partout.


Avez-vous déjà été irrité de ne recevoir qu'une seule clé dans un hôtel ou un village de vacances ? Eh bien, ce n'est plus un problème avec ce simple hack Flipper Zero. Le lecteur RFID peut récupérer la plupart des cartes-clés sans contact utilisées par les hôtels, les bureaux et autres. Facile d'accès via NFC > Lecture (ou RFID 125 kHz pour les cartes à fréquence inférieure), puis scannez la carte, enregistrez-la et émulez-la si nécessaire.


Même si la carte dispose de pages protégées par mot de passe, les systèmes de verrouillage électronique n'utilisent souvent pas le cryptage et vous pouvez donc simplement émuler la carte pour déverrouiller la porte.


Celui-ci devient moins utile à mesure que les lieux améliorent leur système de verrouillage, mais une combinaison de coût et de technologie héritée signifie qu'il fonctionnera la plupart du temps (et les hôtels ne sont pas connus pour avoir le plus grande sécurité ). Je n'expliquerai pas comment casser le cryptage dans cet article, mais c'est souvent possible avec quelques outils supplémentaires et du temps.

Alors, comment ça marche?

Les cartes RFID sont alimentées par le lecteur et activées lorsqu'elles sont lues. Les cartes plus anciennes n'avaient aucune capacité de cryptage, et même dans les cartes modernes, le cryptage n'est souvent pas utilisé efficacement.


Lorsqu'il s'agit de chambres d'hôtel, le numéro de la chambre est encodé dans la carte. Selon le système utilisé, il peut y avoir des options pour coder un étage entier, un ensemble de pièces ou une clé principale pour déverrouiller partout (comme utilisé par les services d'entretien ménager).


Il existe une douzaine de schémas différents qui sont couramment utilisés, et avec la plupart d'entre eux, chaque auteur de carte a une clé intégrée pour la sécuriser dans un hôtel particulier et empêcher les gens de déverrouiller la chambre 101 dans le monde entier avec la même clé.


Les clés sont également codées, généralement, avec une heure d'enregistrement et de départ, donc la seule raison de sauvegarder les clés de l'hôtel est si vous voulez plus de données pour essayer de déchiffrer le cryptage afin que vous puissiez créer votre propre clé principale (non recommandé pour des raisons légales, mais amusant à faire si ces schémas vous intéressent), ou bien sûr de les écrire comme des clés de rechange plutôt que d'agiter votre Flipper Zero partout.


Il y a beaucoup plus que vous pouvez faire avec certains hacks Flipper Zero pour impressionner vos amis et vous amuser (voir la vidéo ci-dessous), et bien qu'il existe d'autres outils, je dois dire que c'est de loin le plus facile à utiliser et le plus multifonctionnel J'ai rencontré.


Commentez ci-dessous avec vos propres hacks Flipper Zero préférés pour impressionner vos amis, ou ceux que vous aimeriez que j'examine pour de futurs articles.