paint-brush
3 Flipper Zero Hacks para impressionar seus amigos (e como eles funcionam)por@jamesbore
361,527 leituras
361,527 leituras

3 Flipper Zero Hacks para impressionar seus amigos (e como eles funcionam)

por James Bore6m2022/10/21
Read on Terminal Reader
Read this story w/o Javascript

Muito longo; Para ler

O Flipper Zero é uma multiferramenta para geeks. Ele fornece várias faixas de frequência RFID, Bluetooth, rádio sub-1 GHz, USB, porta infravermelha e até mesmo um conector para interceptar e representar chaves iButton. Com um pouco de trabalho de preparação e alguns truques básicos, você pode facilmente convencer seus amigos de que está beirando a mágica. Os truques que descrevo neste artigo destinam-se apenas a fins de diversão e entretenimento.
featured image - 3 Flipper Zero Hacks para impressionar seus amigos (e como eles funcionam)
James Bore HackerNoon profile picture

O Flipper Zero, além de ter o Snake embutido por padrão e um avatar de golfinho amigável, é um pequeno dispositivo incrivelmente poderoso . Descrito com precisão como uma multiferramenta para geeks, ele fornece várias faixas de frequência RFID, Bluetooth, rádio sub-1GHz, pinos GPIO para depuração, USB para realizar BadUSB ataques, porta infravermelha e até mesmo um conector para interceptar e representar as teclas do iButton.


Não é exatamente o nível de hacking do Watch Dogs, mas é o mais próximo que encontrei e com apenas um pouco de trabalho de preparação e alguns truques muito básicos, você pode facilmente convencer seus amigos de que está beirando a magia.


Aviso: É teoricamente possível usar os hacks e o Flipper Zero para fins nefastos, incluindo os truques deste artigo. Mas você sabe... não faça isso. Os truques que descrevo neste artigo destinam-se apenas a fins de diversão e entretenimento e são técnicas básicas para iniciantes destinadas a ilustrar os protocolos subjacentes e seus pontos fracos.


Truques do Flipper Zero:

  1. O Desaparecido em 60 Segundos
  2. A cara da música
  3. A Chave Sobressalente


1. O Desaparecido em 60 Segundos

Aviso: Não roube carros. É ilegal e geralmente uma má ideia (embora eu tenha usado isso quando uma chave de carro estava trancada, fazendo minha outra metade capturar uma de sua chave a 80 quilômetros de distância, enviá-la por e-mail para mim e reproduzi-la para entrar).


Este é um ótimo começo (trocadilho inteligente com carros) para convencer as pessoas de que você está totalmente viciado em hacker de ficção científica, apesar de ser realmente fácil. Simplesmente, você aprenderá a destravar um carro com o toque de um botão sem a chave (não funciona em carros sem chaves de rádio e pode não funcionar em todas as chaves de rádio).


  1. Pegue a chave do rádio, longe o suficiente do carro para não ativá-lo (ou pegue uma bolsa de Faraday)
  2. Pegue seu Flipper Zero e escolha Sub-GHz > Read RAW, depois aperte o botão central para iniciar a gravação
  3. Mantenha pressionado o botão de desbloqueio na chave do rádio por alguns segundos e verifique se está pegando o código que está sendo transmitido (consulte o Gif)



E é isso. Se você quiser usá-lo imediatamente, aproxime-se o suficiente do carro e aperte o botão central para enviar o código e (esperançosamente) desbloqueá-lo remotamente, para choque e admiração de todos ao redor. Se você preferir ser um pouco mais sutil, escolha Salvar o código, dê um nome útil e você pode voltar para Sub-GHz> Salvo mais tarde para transmiti-lo, ele ainda deve funcionar como a chave deve não estar reutilizando o mesmo código.

Então, como isso funciona?

É uma forma de ataque de repetição, reutilizando um código válido para destravar o carro. O truque é que os carros modernos geralmente usam códigos de rolamento ou salto para impedir que as pessoas possam fazer exatamente isso - e é por isso que, quando você gravou o código, queria estar fora do alcance do carro.


Normalmente, o carro só aceitará cada código de desbloqueio uma vez, marcando-o como usado e recusando-se a aceitá-lo no futuro. Como ocorrem pressionamentos acidentais de teclas ou os sinais podem não funcionar na primeira vez, uma série de códigos é considerada válida para o desbloqueio.


O que você fez foi roubar um desses códigos válidos, impedindo-o de chegar ao carro para ser marcado como inválido. Depois de usá-lo, você descobrirá que não funcionará para destravar o carro novamente, cada um é de uso único (embora você possa gravar vários códigos para obter alguns usos extras e fazer o mesmo com os códigos de bloqueio) .


Você também pode descobrir que, se esperar muito para usá-lo, ele não funcionará mais, pois muitos pressionamentos de tecla foram usados e, portanto, o intervalo de códigos válidos mudou.

A mesma técnica é usada há anos para roubo de carros, usando um bloqueador para evitar que o carro receba um código enquanto o captura usando um receptor. É claro que, à medida que os carros ficam 'mais inteligentes', há __ muitas outras preocupações __ além de apenas ter o seu roubado.

2. The Face the Music - Hackear TVs com o Flipper Zero

Aviso: na barra errada, isso pode levar a um soco. Como em todos os outros listados, há riscos, use com responsabilidade.


Já foi a um bar e descobriu que a TV está muito, muito alta? Ou está preso em um canal que você não quer assistir e o controle remoto sumiu misteriosamente?


É aqui que a porta infravermelha do Flipper Zero pode entrar em ação para um hack simples e antiquado.


Se você tiver sorte, os códigos universais serão suficientes. Caso contrário, você pode precisar aprender os códigos remotos do controle remoto real ou pegá-los on-line e carregá-los no Flipper Zero.


Para os códigos universais, você só quer ir para Infrared > Universal Remotes (Learn New Remote e Saved Remotes são bastante auto-explicativos), TVs (ou ar condicionado, se você precisar controlar isso), e ele apresentará a você um bom interface para ligar ou desligar, alterar o volume ou o canal. Mesmo que o canal e o volume não funcionem, os códigos universais de energia funcionam na maioria das coisas.

Então, como isso funciona?


A grande maioria das televisões, ainda, dependem de códigos infravermelhos de Remotos para controlá-los (um velho truque para verificar se as baterias de um controle remoto estão funcionando é apontar para a câmera de um celular e apertar um botão - as câmeras de celular são sensíveis ao infravermelho, então você verá a lâmpada piscando na tela se estiver trabalhando). Tudo o que você está fazendo é usar os códigos padrão ou gravar os de uma televisão específica e reproduzi-los novamente pela porta infravermelha. Realmente, você pode usar isso para qualquer coisa com um controle remoto infravermelho, basta capturar o comando, salvá-lo e reproduzi-lo à vontade.

3. A Chave Reserva

Aviso: eu não deveria ter que dizer isso, mas apenas por precaução, não use isso para invadir os quartos de hotel das pessoas!


Isso não funcionará para todas as fechaduras eletrônicas em hotéis, mas funciona para muitos. Isso porque a maioria dos hotéis não se preocupa em investir em mecanismos de fechadura altamente seguros, apenas em mecanismos básicos com um mínimo de segurança. Explicarei mais sobre isso mais tarde, mas saiba que isso não funcionará em todos os lugares.


Já se sentiu irritado por receber apenas uma chave em um hotel ou em uma vila de férias? Bem, não é mais um problema com este hack simples do Flipper Zero. O leitor RFID pode pegar a maioria dos cartões-chave sem contato usados por hotéis, escritórios e outros. Fácil de acessar por meio de NFC > Ler (ou RFID de 125 kHz para cartões de frequência mais baixa), digitalizar o cartão, salvá-lo e emular conforme necessário.


Mesmo que o cartão tenha páginas protegidas por senha disponíveis, geralmente os sistemas de fechadura eletrônica não farão uso da criptografia e, portanto, você pode simplesmente emular o cartão para destrancar a porta.


Este está se tornando menos útil à medida que os locais atualizam seu sistema de bloqueio, mas uma combinação de custo e tecnologia legada significa que funcionará na maior parte do tempo (e os hotéis não são conhecidos por ter o maior segurança ). Não vou entrar em como quebrar a criptografia neste artigo, mas muitas vezes é possível com algumas ferramentas extras e tempo investido.

Então, como isso funciona?

Os cartões RFID são alimentados pelo leitor e ativados quando são lidos. Os cartões mais antigos não tinham recursos de criptografia e, mesmo nos modernos, a criptografia geralmente não é usada de maneira eficaz.


Quando falamos de quartos de hotel, o número do quarto está codificado no cartão. Dependendo do sistema usado, pode haver opções para codificar um andar inteiro, um conjunto de quartos ou uma chave mestra para abrir em todos os lugares (como usado pelos serviços de limpeza).


Existem cerca de uma dúzia de esquemas diferentes que são comumente usados, e na maioria deles cada gravador de cartão tem uma chave embutida para protegê-lo em um determinado hotel e impedir que as pessoas destranquem o quarto 101 em todo o mundo com a mesma chave.


As chaves também são codificadas, geralmente, com um horário de check-in e check-out, então o único motivo para salvar as chaves do hotel é se você quiser mais dados para tentar quebrar a criptografia para que você possa criar sua própria chave mestra (não recomendado por motivos legais, mas divertido de fazer se você estiver interessado nesses esquemas) ou, é claro, para escrevê-los como chaves sobressalentes, em vez de agitar seu Flipper Zero em todos os lugares.


Há muito mais que você pode fazer com alguns hacks do Flipper Zero para impressionar os amigos e se divertir (veja o vídeo abaixo) e, embora existam outras ferramentas, devo dizer que esta é de longe a mais fácil de usar e a mais multifuncional. eu encontrei.


Comente abaixo com seus hacks favoritos do Flipper Zero para impressionar seus amigos ou aqueles que você gostaria que eu analisasse em artigos futuros.