paint-brush
3 Flipper Zero Hack để làm bạn bè của bạn kinh ngạc (và cách họ hoạt động)từ tác giả@jamesbore
361,527 lượt đọc
361,527 lượt đọc

3 Flipper Zero Hack để làm bạn bè của bạn kinh ngạc (và cách họ hoạt động)

từ tác giả James Bore6m2022/10/21
Read on Terminal Reader
Read this story w/o Javascript

dài quá đọc không nổi

Flipper Zero là một multitool dành cho những người yêu thích máy tính. Nó cung cấp nhiều dải tần số RFID, Bluetooth, radio phụ 1GHz, USB, cổng hồng ngoại và thậm chí cả một đầu nối để đánh chặn và giả mạo các phím iButton. Với một chút công việc chuẩn bị và một số thủ thuật cơ bản, bạn có thể dễ dàng thuyết phục bạn bè rằng nó giống như ma thuật. Các thủ thuật tôi mô tả trong bài viết này chỉ nhằm mục đích vui và giải trí.
featured image - 3 Flipper Zero Hack để làm bạn bè của bạn kinh ngạc (và cách họ hoạt động)
James Bore HackerNoon profile picture

Flipper Zero, ngoài việc có Rắn được cài sẵn theo mặc định và hình đại diện cá heo thân thiện, còn là một thiết bị nhỏ cực kỳ mạnh mẽ . Được mô tả chính xác như một bộ đa năng cho những người yêu thích máy tính, nó cung cấp nhiều dải tần số RFID, Bluetooth, radio phụ 1GHz, chân GPIO để gỡ lỗi, USB để thực hiện BadUSB các cuộc tấn công, cổng hồng ngoại và thậm chí là một đầu nối để đánh chặn và mạo danh các khóa iButton.


Nó không hoàn toàn là hack cấp độ của Watch Dogs, nhưng nó là cách gần nhất mà tôi đã tìm thấy và chỉ với một chút công việc chuẩn bị và một số thủ thuật rất cơ bản, bạn có thể dễ dàng thuyết phục bạn bè của mình rằng nó giống như ma thuật.


Cảnh báo: Về mặt lý thuyết, có thể sử dụng các bản hack và Flipper Zero cho các mục đích bất chính, bao gồm các thủ thuật trong bài viết này. Nhưng bạn biết đấy… đừng làm vậy. Các thủ thuật tôi mô tả trong bài viết này chỉ dành cho mục đích vui vẻ và giải trí và là các kỹ thuật cơ bản dành cho người mới bắt đầu nhằm minh họa các giao thức cơ bản và điểm yếu của chúng.


Flipper Zero Hacks:

  1. Đi trong 60 giây
  2. The Face the Music
  3. Chìa khóa dự phòng


1. Đi trong 60 giây

Cảnh báo: Không trộm xe. Đó là bất hợp pháp và nói chung là một ý tưởng tồi (mặc dù tôi đã sử dụng điều này khi chìa khóa ô tô bị khóa, yêu cầu nửa kia của tôi lấy một chiếc từ chìa khóa của cô ấy cách đó 50 dặm, gửi email cho tôi và phát lại để vào).


Đây là một khởi đầu tuyệt vời (chơi chữ thông minh ở đó) để thuyết phục những người mà bạn đã hoàn toàn sử dụng hacker khoa học viễn tưởng, mặc dù nó thực sự dễ dàng. Đơn giản thôi, bạn sẽ học cách mở khóa ô tô chỉ bằng một nút bấm mà không cần chìa khóa (không hoạt động trên ô tô không có chìa khóa radio và có thể không hoạt động trên tất cả các phím radio).


  1. Giữ chìa khóa radio, cách chiếc xe đủ xa để nó không kích hoạt nó (hoặc lấy cho mình một chiếc túi Faraday)
  2. Lấy Flipper Zero của bạn và chọn Sub-GHz> Đọc RAW, sau đó nhấn nút trung tâm để bắt đầu ghi
  3. Giữ nút mở khóa trên phím radio trong vài giây và đảm bảo rằng bạn đang nhận mã đang được truyền (xem Gif)



Và đó là nó. Nếu bạn muốn sử dụng nó ngay lập tức, hãy đi đủ gần xe và nhấn nút trung tâm để Gửi mã và (hy vọng) mở khóa từ xa, trước sự sửng sốt và kinh ngạc của tất cả mọi người xung quanh. Nếu bạn muốn tinh tế hơn một chút, hãy chọn Lưu mã thay thế, đặt tên hữu ích cho nó và bạn có thể quay lại Sub-GHz> Đã lưu sau đó để truyền mã, nó vẫn sẽ hoạt động như chính. không được sử dụng lại cùng một mã.

Vì vậy, làm thế nào nó hoạt động?

Đó là một hình thức tấn công phát lại, sử dụng lại mã hợp lệ để mở khóa xe. Bí quyết là những chiếc xe hiện đại thường sử dụng mã lăn bánh hoặc mã nhảy để ngăn mọi người không thể thực hiện chính xác điều này - đó là lý do tại sao khi bạn ghi mã bạn muốn nằm ngoài phạm vi hoạt động của ô tô.


Thông thường xe sẽ chỉ chấp nhận mỗi mã mở khóa một lần, sau đó đánh dấu là đã sử dụng và từ chối nhận trong tương lai. Do các lần nhấn phím ngẫu nhiên xảy ra hoặc các tín hiệu có thể không hoạt động lần đầu tiên, nên một loạt mã được coi là hợp lệ để mở khóa.


Những gì bạn đã làm là ăn cắp một trong những mã hợp lệ đó, đồng thời ngăn không cho nó đi tới chiếc xe được đánh dấu là không hợp lệ. Khi bạn đã sử dụng nó, bạn sẽ thấy nó sẽ không hoạt động để mở khóa xe lần nữa, mỗi chiếc là một lần sử dụng (mặc dù bạn có thể ghi lại nhiều mã để có thêm một vài lần sử dụng và làm tương tự với mã khóa) .


Bạn cũng có thể thấy nếu đợi quá lâu để sử dụng, nó sẽ không hoạt động nữa vì quá nhiều lần nhấn phím đã được sử dụng và do đó, phạm vi mã hợp lệ đã được chuyển sang.

Kỹ thuật tương tự đã được sử dụng trong nhiều năm đối với hành vi trộm cắp ô tô, sử dụng thiết bị gây nhiễu để ngăn ô tô nhận mã trong khi thu lại mã bằng thiết bị thu. Tất nhiên, khi ô tô ngày càng 'thông minh hơn', có rất nhiều mối lo ngại khác __ ngoài việc bạn bị đánh cắp.

2. The Face the Music - Hack TV với Flipper Zero

Cảnh báo: Trong thanh sai, điều này có thể khiến bạn bị đấm. Như với tất cả những người khác được liệt kê, có rủi ro, hãy sử dụng một cách có trách nhiệm.


Bạn đã bao giờ đi vào một quán bar và thấy TV ở xa, quá lớn? Hoặc nó bị kẹt trên một kênh mà bạn không muốn xem và điều khiển từ xa bị mất tích một cách bí ẩn?


Đây là nơi mà cổng hồng ngoại của Flipper Zero có thể phát huy tác dụng cho một vụ hack đơn giản, kiểu cũ.


Nếu bạn may mắn, các mã phổ quát sẽ có đủ. Nếu không, bạn có thể phải yêu cầu nó học các mã từ xa từ điều khiển từ xa thực tế hoặc lấy chúng trực tuyến và tải chúng lên Flipper Zero của bạn.


Đối với các mã phổ quát, bạn chỉ cần đi tới Hồng ngoại> Điều khiển từ xa chung (Tìm hiểu Từ xa mới và Điều khiển từ xa đã lưu khá dễ hiểu), sau đó đến TV (hoặc máy lạnh nếu bạn cần điều khiển), và nó sẽ hiển thị cho bạn một điều tuyệt vời giao diện để bật hoặc tắt nguồn, thay đổi âm lượng hoặc kênh. Ngay cả khi kênh và âm lượng không hoạt động, mã nguồn chung vẫn hoạt động trên hầu hết mọi thứ.

Vì vậy, làm thế nào nó hoạt động?


Phần lớn TV vẫn dựa vào mã hồng ngoại từ điều khiển từ xa để điều khiển chúng (một mẹo cũ để kiểm tra xem pin trong điều khiển từ xa có hoạt động hay không là hướng nó vào camera của điện thoại di động và nhấn một nút - camera di động nhạy cảm với tia hồng ngoại, vì vậy bạn sẽ thấy bóng đèn nhấp nháy trên màn hình nếu nó đang làm việc). Tất cả những gì bạn đang làm là sử dụng các mã tiêu chuẩn hoặc ghi lại các mã cho một tivi cụ thể và phát lại chúng qua cổng hồng ngoại. Thực sự, bạn có thể sử dụng điều này cho mọi thứ với điều khiển từ xa hồng ngoại, bạn chỉ cần nắm bắt lệnh, lưu và phát lại theo ý muốn.

3. Chìa khóa dự phòng

Cảnh báo: Tôi không cần phải nói điều này, nhưng đề phòng, không sử dụng điều này để đột nhập vào phòng khách sạn của mọi người!


Điều này sẽ không hoạt động đối với tất cả các khóa điện tử tại khách sạn, nhưng có hiệu quả với nhiều người. Đó là bởi vì hầu hết các khách sạn không bận tâm đến việc đầu tư vào các cơ chế khóa an toàn cao, chỉ là những cơ chế cơ bản với mức độ bảo mật tối thiểu. Tôi sẽ giải thích thêm về điều đó sau, chỉ cần lưu ý rằng điều này sẽ không hoạt động ở mọi nơi.


Bạn đã bao giờ bực mình khi chỉ nhận được một chìa khóa tại khách sạn, hoặc một ngôi làng nghỉ dưỡng? Chà, không còn là vấn đề với bản hack Flipper Zero đơn giản này. Đầu đọc RFID có thể nhận hầu hết các thẻ chìa khóa không tiếp xúc được sử dụng bởi các khách sạn, văn phòng và những nơi khác. Dễ dàng truy cập thông qua NFC> Đọc (hoặc RFID 125 kHz đối với thẻ tần số thấp hơn), sau đó quét thẻ, lưu thẻ và mô phỏng khi cần thiết.


Ngay cả khi thẻ có sẵn các trang được bảo vệ bằng mật khẩu, thường thì các hệ thống khóa điện tử sẽ không sử dụng mã hóa và vì vậy bạn có thể chỉ cần giả lập thẻ để mở khóa cửa.


Điều này trở nên ít hữu ích hơn khi các nơi nâng cấp hệ thống khóa của họ, nhưng sự kết hợp giữa chi phí và công nghệ kế thừa có nghĩa là nó sẽ hoạt động trong nhiều thời gian (và các khách sạn không được biết đến là có bảo mật tốt nhất ). Tôi sẽ không đi sâu vào cách phá vỡ mã hóa trong bài viết này, nhưng nó thường có thể thực hiện được với một vài công cụ và thời gian bổ sung.

Vì vậy, làm thế nào nó hoạt động?

Thẻ RFID được cung cấp bởi đầu đọc và được kích hoạt khi chúng được đọc. Các thẻ cũ không có khả năng mã hóa và ngay cả trong các thẻ hiện đại, mã hóa thường không được sử dụng hiệu quả.


Khi chúng ta đang nói về phòng khách sạn, số phòng được mã hóa trong thẻ. Tùy thuộc vào hệ thống được sử dụng, có thể có các tùy chọn mã hóa toàn bộ tầng, một nhóm phòng hoặc khóa chính để mở khóa ở mọi nơi (như được sử dụng bởi các dịch vụ dọn phòng).


Có rất nhiều kế hoạch khác nhau thường được sử dụng, và hầu hết trong số chúng, mỗi người viết thẻ đều có một chìa khóa được nhúng vào đó để bảo mật nó cho một khách sạn cụ thể và ngăn mọi người mở khóa phòng 101 trên toàn thế giới bằng cùng một chìa khóa.


Thông thường, chìa khóa cũng được mã hóa với thời gian nhận phòng và trả phòng, vì vậy lý do duy nhất để lưu khóa khách sạn là nếu bạn muốn có thêm dữ liệu để thử và bẻ khóa mã hóa để bạn có thể tạo khóa chính của riêng mình (không nên vì lý do pháp lý, nhưng rất thú vị nếu bạn quan tâm đến những kế hoạch này), hoặc tất nhiên là viết chúng dưới dạng chìa khóa dự phòng thay vì vẫy Flipper Zero của bạn ở khắp mọi nơi.


Còn rất nhiều điều bạn có thể làm với một số hack Flipper Zero để gây ấn tượng với bạn bè và vui chơi (xem video bên dưới), và trong khi có những công cụ khác ngoài kia, tôi phải nói rằng đây là công cụ dễ sử dụng và đa chức năng nhất. Tôi đã xem qua.


Bình luận bên dưới với các bản hack Flipper Zero yêu thích của riêng bạn để gây ấn tượng với bạn bè của bạn hoặc những người bạn muốn tôi xem xét cho các bài viết trong tương lai.