3 个让您的朋友惊叹的零技巧（以及他们的工作方式）

除了默认内置 Snake 和友好的海豚头像之外，Flipper Zero 是一个非常强大的小设备.准确描述为极客的多功能工具，它提供多个 RFID 频率范围、蓝牙、低于 1GHz 无线电、用于调试的 GPIO 引脚、用于执行的 USB 坏USB攻击、红外端口，甚至是拦截和模拟 iButton 键的连接器。

这不是看门狗级别的黑客，但它是我发现的最接近的，只需一点准备工作和一些非常基本的技巧，你就可以轻松地说服你的朋友它接近魔法。

鳍状肢零黑客：

1. 60 秒后消失
2. 面对音乐
3. 备用钥匙

1. 60 秒后消失

这是一个很好的开端（那里有聪明的汽车双关语），可以让人们相信你已经对科幻黑客充满了热情，尽管它真的很容易。简而言之，您将学习在没有钥匙的情况下通过按按钮解锁汽车（不适用于没有无线电钥匙的汽车，并且可能不适用于所有无线电钥匙）。

1. 抓住无线电钥匙，离汽车足够远，它不会激活它（或者给自己拿一个法拉第包）
2. 拿起你的 Flipper Zero 并选择 Sub-GHz > Read RAW，然后按中央按钮开始录制
3. 按住无线电键上的解锁按钮几秒钟，并确保您正在接收正在传输的代码（参见 Gif）

就是这样。如果您想立即使用它，请走到离汽车足够近的地方并按下中央按钮以发送代码并（希望）远程解锁它，让周围的人感到震惊和敬畏。如果您希望更微妙一点，则选择保存代码，给它一个有用的名称，然后您可以稍后返回 Sub-GHz > 已保存以传输它，它应该仍然可以作为密钥使用不要重用相同的代码。

那么它是怎样工作的？

这是一种重放攻击，重复使用有效代码来解锁汽车。诀窍是现代汽车通常使用滚动或跳跃代码来防止人们能够做到这一点 - 这就是为什么当你记录你想要超出汽车范围的代码时。

通常汽车只会接受每个解锁码一次，然后将其标记为已使用，并且以后拒绝接受。由于发生意外按键，或者信号可能第一次不起作用，因此认为一系列代码对解锁有效。

您所做的是窃取其中一个有效代码，同时阻止它进入汽车被标记为无效。一旦你使用它，你会发现它不能再次解锁汽车，每个都是一次使用（尽管你可以记录多个代码以获得一些额外的用途，并且对锁定代码做同样的事情） .

您可能还会发现，如果您等待太久才使用它，它将不再起作用，因为使用了太多按键，因此有效代码的范围已经扩大。

同样的技术多年来一直用于汽车盗窃，使用干扰器防止汽车在使用接收器捕获代码时接收代码。当然，随着汽车变得“更智能”，除了您的汽车被盗之外，还有很多其他问题。

2. 面对音乐 - 用 Flipper Zero 破解电视

曾经走进一家酒吧，发现电视声音太大了？或者它卡在您不想观看的频道上并且遥控器神秘失踪？

这就是 Flipper Zero 的红外端口可以发挥作用的地方，可以进行简单的老式黑客攻击。

如果幸运的话，通用代码就足够了。否则，您可能需要让它从实际遥控器中学习遥控器代码，或者在线获取它们并将它们上传到您的 Flipper Zero。

对于通用代码，您只需转到红外线 > 通用遥控器（学习新遥控器和保存的遥控器非常不言自明），然后是电视（或空调，如果您需要控制它），它会为您呈现一个不错的用于打开或关闭电源、更改音量或频道的界面。即使频道和音量不起作用，通用电源代码也适用于大多数事情。

那么它是怎样工作的？

绝大多数电视仍然依赖于来自遥控器控制它们（检查遥控器中的电池是否正常工作的一个老技巧是将其对准手机摄像头并按下按钮 - 手机摄像头对红外线很敏感，所以如果它是，你会看到屏幕上的灯泡闪烁在职的）。您所做的只是使用标准代码，或为特定电视录制代码，然后通过红外端口再次重播它们。真的，你可以用它来做任何有红外遥控器的事情，你只需要捕捉命令，保存它，然后随意回放。

3.备用钥匙

这不适用于酒店的所有电子锁，但对许多人都有效。这是因为大多数酒店都不会费心投资于高度安全的锁定机制，只是安全性最低的基本机制。稍后我将对此进行更多解释，请注意，这并不适用于任何地方。

曾经因为在酒店或度假村只能拿到一把钥匙而烦恼吗？好吧，这个简单的 Flipper Zero hack 不再是问题。 RFID 阅读器可以读取酒店、办公室和其他场所使用的大多数非接触式钥匙卡。通过 NFC > Read（或低频卡的 125 kHz RFID）轻松访问，然后扫描卡，保存并根据需要进行仿真。

即使卡有可用的密码保护页面，电子锁系统通常也不会使用加密，因此您可以简单地模拟卡来解锁门。

随着地方升级他们的锁系统，这个变得不那么有用了，但是成本和传统技术的结合意味着它会在很多时候工作（而且酒店并不以拥有最大的安全性）。我不会在本文中讨论如何破解加密，但通常可以通过一些额外的工具和时间来破解。

那么它是怎样工作的？

RFID 卡由阅读器供电并在读取时激活。旧卡没有加密功能，即使在现代卡中，加密通常也没有得到有效使用。

当我们谈论酒店房间时，房间的号码被编码在卡片中。根据所使用的系统，可以选择对整个楼层、一组房间或在任何地方解锁的万能钥匙（如家政服务所使用的）进行编码。

有十几种不同的常用方案，其中大多数都嵌入了一个写卡器，以将其固定到特定的酒店，并防止世界各地的人们用相同的钥匙解锁房间 101。

通常，密钥也被编码了入住和退房时间，因此保存酒店密钥的唯一原因是如果您想要更多数据来尝试破解加密，以便您可以制作自己的主密钥（不推荐出于法律原因，但如果您对这些方案感兴趣，这样做很有趣），或者当然是将它们写为备用钥匙，而不是到处挥动您的 Flipper Zero。

您可以通过一些 Flipper Zero hack 来给朋友留下深刻印象并玩得开心（见下面的视频），虽然还有其他工具，但我不得不说这是最容易使用和最多功能的工具我遇到过。

在下面评论您自己最喜欢的 Flipper Zero 黑客，以打动您的朋友，或者您希望我在以后的文章中查看的人。