友達を驚かせる 3 つのフリッパー ゼロのハック (およびその仕組み)

Flipper Zero は、デフォルトで Snake が組み込まれていることとフレンドリーなイルカのアバターを除けば、信じられないほど強力な小さなデバイス.オタク向けのマルチツールとして正確に説明されており、複数の RFID 周波数範囲、Bluetooth、サブ 1GHz 無線、デバッグ用の GPIO ピン、実行用の USB を提供します。 悪いUSB攻撃、赤外線ポート、および iButton キーを傍受して偽装するためのコネクタさえも備えています。

Watch Dogs レベルのハッキングではありませんが、私が見つけた中で最も近いハッキングであり、ほんの少しの準備作業といくつかの非常に基本的なトリックだけで、友達に魔法に近いことを簡単に納得させることができます.

フリッパーゼロハック:

1. 60秒で消えた
2. ザ・フェイス・ザ・ミュージック
3. スペアキー

1. 60秒で消えた

これは、非常に簡単であるにもかかわらず、SF ハッカーに夢中になっていることを人々に納得させるための優れたスターター (賢い車のしゃれ) です。簡単に言うと、キーを使わずにボタンを押すだけで車のロックを解除する方法を学習します (無線キーのない車では機能せず、すべての無線キーで機能するとは限りません)。

1. 無線キーを車から十分離して、起動しないようにします (または、ファラデー バッグを手に取ります)。
2. Flipper Zero を持って Sub-GHz > Read RAW を選択し、中央のボタンを押して録画を開始します
3. 無線キーのロック解除ボタンを数秒間押し続け、送信されているコードを受信していることを確認します (Gif を参照)。

以上です。すぐに使用したい場合は、車に十分近づいて中央のボタンを押してコードを送信し、(願わくば) リモートでロックを解除すると、周囲に衝撃と畏敬の念を抱かせます。もう少し微妙にしたい場合は、代わりにコードを保存することを選択し、それに便利な名前を付けます。Sub-GHz > 保存された後で送信することができます。キーとして機能する必要があります。同じコードを再利用しないでください。

それで、それはどのように機能しますか？

これはリプレイ攻撃の一種で、有効なコードを再利用して車のロックを解除します。秘訣は、現代の車は一般的にローリングまたはホッピングコードを使用して、人々がこれを正確に行うことができないようにすることです。これが、コードを記録するときに車の範囲外にあることを望んだ理由です.

通常、車両は各ロック解除コードを 1 回しか受け付けず、使用済みとしてマークし、それ以降の受け取りを拒否します。偶発的なキー押下が発生したり、最初は信号が機能しない可能性があるため、一連のコードがロック解除に有効であると見なされます。

あなたがしたことは、それらの有効なコードの 1 つを盗み、そのコードが車に到達して無効としてマークされるのを防いでいることです。一度使用すると、再び車のロックを解除することはできません。それぞれが 1 回しか使用されません (ただし、複数のコードを記録していくつかの追加の使用を取得し、ロック コードでも同じことを行うことができます)。 .

また、使用するのに時間がかかりすぎると、使用されたキーが多すぎて有効なコードの範囲が移動したため、機能しなくなります。

車の盗難にも同じ手法が何年も使用されており、ジャマーを使用して車がコードを受信するのを防ぎ、受信機を使用してコードをキャプチャします。もちろん、車が「よりスマート」になるにつれて、車が盗まれるだけでなく、__他にも多くの懸念__があります。

2. The Face the Music - Flipper Zero でテレビをハックする

バーに行ったときに、テレビの音がうるさすぎると感じたことはありませんか?または、見たくないチャンネルで立ち往生していて、リモコンが不思議なことに行方不明ですか？

ここで、Flipper Zero の赤外線ポートを利用して、昔ながらの単純なハッキングを行うことができます。

運が良ければ、ユニバーサル コードで十分です。それ以外の場合は、実際のリモートからリモート コードを学習させるか、オンラインで取得して Flipper Zero にアップロードする必要があります。

ユニバーサル コードについては、赤外線 > ユニバーサル リモコン (Learn New Remote と Saved Remotes は一目瞭然です) に移動し、次に TV (または、制御する必要がある場合はエアコン) に移動すると、素敵な情報が表示されます。電源をオンまたはオフにしたり、音量やチャンネルを変更したりするインターフェイス。チャンネルと音量が機能しない場合でも、ユニバーサル電源コードはほとんどのもので機能します.

それで、それはどのように機能しますか？

テレビの大部分は、今でも赤外線コードに依存しています。リモコンそれらを制御するには (リモコンの電池が機能しているかどうかを確認する古いトリックは、携帯電話のカメラに向けてボタンを押すことです。携帯電話のカメラは赤外線に敏感であるため、画面上で電球がちらつくのがわかります。働く）。標準コードを使用するか、特定のテレビ用のコードを記録し、赤外線ポートを介して再度再生するだけです。本当に、これは赤外線リモコンを使って何にでも使用できます。コマンドをキャプチャして保存し、自由に再生するだけです。

3.スペアキー

これは、ホテルのすべての電子ロックで機能するわけではありませんが、多くの場合機能します。これは、ほとんどのホテルが高度に安全なロック メカニズムに投資することを気にせず、最小限のセキュリティを備えた基本的なものに過ぎないためです。これについては後で詳しく説明しますが、これがどこでも機能するわけではないことに注意してください。

ホテルや休暇村で鍵が 1 つしかないことにイライラしたことはありませんか?さて、この単純な Flipper Zero ハックの問題はもうありません。 RFID リーダーは、ホテル、オフィスなどで使用されているほとんどの非接触キー カードをピックアップできます。 NFC > 読み取り (低周波数カードの場合は 125 kHz RFID) を介して簡単にアクセスし、カードをスキャンして保存し、必要に応じてエミュレートします。

カードにパスワードで保護されたページがある場合でも、多くの場合、電子ロック システムは暗号化を使用しないため、カードをエミュレートしてドアのロックを解除できます。

これは、場所がロックシステムをアップグレードするにつれてあまり役に立たなくなりますが、コストとレガシーテクノロジーの組み合わせにより、多くの場合は機能することを意味します (そして、ホテルはロックシステムを持っていることで知られていません) 最高のセキュリティ）。この記事では、暗号化を破る方法については説明しませんが、いくつかの追加のツールと時間をかければ、多くの場合、暗号化を破ることができます。

それで、それはどのように機能しますか？

RFID カードはリーダーによって電源が供給され、読み取られるとアクティブになります。古いカードには暗号化機能がなく、最新のカードでも暗号化が効果的に使用されていないことがよくあります。

ホテルの部屋について言えば、部屋の番号がカードにエンコードされています。使用するシステムによっては、フロア全体、部屋のセット、またはどこでもロックを解除するためのマスター キーをエンコードするオプションがある場合があります (ハウスキーピング サービスで使用されます)。

一般的に使用されているスキームは十数種類あり、ほとんどの場合、各カード ライターにはキーが埋め込まれており、特定のホテルにカードを固定し、世界中の人々が同じキーで 101 号室のロックを解除できないようにしています。

通常、キーはチェックイン時間とチェックアウト時間でエンコードされているため、ホテルのキーを保存する唯一の理由は、独自のマスター キーを作成できるように、より多くのデータを使用して暗号化を解読したい場合です (お勧めしません)。法的な理由からですが、これらのスキームに興味がある場合は楽しいです）、またはもちろん、フリッパーゼロをどこにでも振り回すのではなく、スペアキーとしてそれらを書き込む.

Flipper Zero のハックを使って友達に感銘を与えたり、楽しんだりできることは他にもたくさんあります (下のビデオを参照)。他にもツールはありますが、私はこれが最も使いやすく、最も多機能であると言わざるを得ません。私は出くわしました。

あなたのお気に入りのフリッパー ゼロのハックを下にコメントして、友達に感銘を与えたり、今後の記事で調べてもらいたい人を紹介したりしてください。